6月5日,金山毒霸安全中心宣布截获国内首个比特币(一种全球流通的网络虚拟货币)挖矿木马,该木马伪装成热门青春励志电影《中国合伙人》的片源传播,黑客控制中毒电脑制造比特币牟利。
金山毒霸安全专家介绍说,比特币是由开源的P2P软件产生的一种网络虚拟货币,比特币完全可以拿来做任何交易,从功能上讲,已经非常接近真实货币。2013年4月的雅安地震中,壹基金就收到233个比特币(折合人民币近22万元)的捐款。
国际炒家对比特币的热情越来越高,参与比特币制造(也称挖矿)的人也越来越多,但使用自己的电脑制造比特币,一年也挖不到几个。这刺激了部分不法分子利用木马入侵其他计算机,构建僵尸网络集中挖矿来生产比特币。
“这是金山毒霸在中国大陆首次发现生产比特币的僵尸网络,之前发现的制造比特币的木马都在国外。2011年6月,赛门铁克发现有僵尸网络制造比特币。今年三月,卡巴斯基也报告发现制造比特币的僵尸网络。”金山毒霸安全专家介绍说。
由于生产比特币的木马运行时会占用受害者计算机的运算能力、用户会感觉到计算机性能变差。黑客更青睐入侵企业服务器,利用企业服务器的强劲性能来生产比特币,成功率较高。长时间运行挖矿程序,会消耗额外的电力并可能导致主机温度升高,这会给企业服务器的安全运行带来较大压力。
金山毒霸分析发现,这个比特币矿工木马还会做“兼职”——劫持淘宝客流量骗取网购交易分成。这是中国产木马最常见的一种赢利方式,证明这个比特币矿工木马的作者来自中国大陆。金山毒霸安全专家建议用户宜尽早检查自己的电脑,将比特币矿工木马清除,以恢复电脑性能,使自己的电脑资源不被黑客盗用。
