金山毒霸预警：“天翼校园客户端”被植入病毒 中毒电脑被用来“挖矿”

　　新华社天津１１月２日电（记者周润健）金山毒霸安全实验室最新监测发现，中国电信江苏分公司校园门户网站（ｐｒｅ．ｆ-ｙｏｕｎｇ．ｃｎ）提供下载的“天翼校园客户端”被植入后门病毒，该后门病毒接受黑客远程指令，利用中毒电脑刷广告流量和挖矿生产“门罗币”。

　　金山毒霸安全实验室介绍说，“天翼校园客户端”安装包运行后，后门病毒即被植入电脑。该病毒会访问远程Ｃ＆Ｃ服务器存放的广告配置文件，然后构造隐藏ＩＥ浏览器窗口执行暗刷流量，同时也会释放门罗币挖矿者病毒进行挖矿。

　　“天翼校园客户端”安装后，安装目录中会释放ｓｐｅｅｄｔｅｓｔ．ｄＩＩ文件，其扮演病毒“母体”角色，执行下载、释放其他病毒模块，最终完成刷广告流量和实现挖矿。当病毒开始“挖矿”时，用户能观察到计算机ＣＰＵ资源占用飙升，电脑性能变差，发热量上升。电脑风扇此时会高速运行，电脑噪音也会随之增加。

　　通过分析病毒的挖矿模块发现，“天翼校园客户端”挖的是“门罗币”。门罗币，是一种模仿“比特币”出现的数字虚拟币，利用电脑硬件资源挖虚拟币一般被称为“挖矿”。目前，一枚比特币的价格已达４万元人民币，一枚门罗币的价格接近５００元。受利益驱动，众多病毒黑产从业人员制作挖矿病毒广泛传播，让众多受害者电脑沦为不法分子的“矿工”。

　　金山毒霸实验室紧急建议江苏省电信校园客户删除“天翼校园客户端”安装目录中的ｓｐｅｅｄｔｅｓｔ．ｄＩＩ文件。同时，建议检查内网安全，以排除黑客入侵或其他嫌疑。

相关链接：