資料圖
比特幣的制造(俗稱“挖礦”)需要消耗大量的計算機運算能力���。因此�,一種利用他人電腦的CPU和 GPU資源獲取比特幣的就木馬出現(xiàn)了����。該木馬通常為自解壓文件�����,偽裝成其他文件�,欺騙用戶運行。用WinRar打開(如圖)�����,可以看到如下信息。其中 “Setup=hstart /NOCONSOLE x.bat”表示以隱藏控制臺窗口方式執(zhí)行x.bat批處理文件��。
用WinRar將該文件解壓縮后�,可以獲取三個文件(文件名稱可能有所變化):
x11811.exe為bitcoin的計算程序;
x.bat為批處理文件,包含bitcoin計算程序的啟動的參數(shù)等信息;
hstart.exe用來以隱藏控制臺窗口方式啟動命令行�����,讓程序在后臺運行,此文件有正確的數(shù)字簽名��。
該木馬被激活后���,會在后臺偷偷運行bitcoin的計算程序�����,消耗CPU和GPU資源��,為他人獲取Bitcoin�����,影響系統(tǒng)系能�。
目前�����,AVG殺毒2012免費中文版將其檢測為BitCoinMiner,已經(jīng)能夠有效的遏制該木馬����。AVG殺毒來自捷克,2012版是9月剛剛上市的新版本�,其軟件大小縮小一半,磁盤空間占用率降低了45%�����,進程與內(nèi)存使用率降低了 20%��,加載速度也有了明顯提升���,更難能可貴的是其全球云端共享的強大病毒庫,用戶只要保持自動更新就可以將最新的病毒隔絕門外�。
附錄 比特幣簡述:
Bitcoin 是一種網(wǎng)絡(luò)虛擬貨幣,跟騰訊公司的 Q 幣類似���,你可以使用 Bitcoin 購買一些虛擬的物品�,比如網(wǎng)絡(luò)游戲當(dāng)中的衣服���、帽子���、裝備等�����,只要有人接受����,你也可以使用 Bitcoin 購買現(xiàn)實生活當(dāng)中的物品�����。跟 Q 幣不同的是���,Bitcoin 的發(fā)行��、流通和管理權(quán)不屬于某一個人��、組織����、公司或者國家��,或者換一句話說:它是平等地屬于參與其中的每一個人。每個人只要有一臺能接入互聯(lián)網(wǎng)的計算機��,然后通過運行一個自由的開放源代碼的軟件都可以參與其中����,所有參與的人當(dāng)中不存在所謂的管理員、中心節(jié)點或者特權(quán)人員���,是一個平等的點對點 (P2P) 的系統(tǒng)�,統(tǒng)稱 Bitcoin 系統(tǒng)��。
