金山毒霸預警：“天翼校園客戶端”被植入病毒 中毒電腦被用來“挖礦”

　　新華社天津１１月２日電（記者周潤健）金山毒霸安全實驗室最新監(jiān)測發(fā)現，中國電信江蘇分公司校園門戶網站（ｐｒｅ．ｆ-ｙｏｕｎｇ．ｃｎ）提供下載的“天翼校園客戶端”被植入后門病毒，該后門病毒接受黑客遠程指令，利用中毒電腦刷廣告流量和挖礦生產“門羅幣”。

　　金山毒霸安全實驗室介紹說，“天翼校園客戶端”安裝包運行后，后門病毒即被植入電腦。該病毒會訪問遠程Ｃ＆Ｃ服務器存放的廣告配置文件，然后構造隱藏ＩＥ瀏覽器窗口執(zhí)行暗刷流量，同時也會釋放門羅幣挖礦者病毒進行挖礦。

　　“天翼校園客戶端”安裝后，安裝目錄中會釋放ｓｐｅｅｄｔｅｓｔ．ｄＩＩ文件，其扮演病毒“母體”角色，執(zhí)行下載、釋放其他病毒模塊，最終完成刷廣告流量和實現挖礦。當病毒開始“挖礦”時，用戶能觀察到計算機ＣＰＵ資源占用飆升，電腦性能變差，發(fā)熱量上升。電腦風扇此時會高速運行，電腦噪音也會隨之增加。

　　通過分析病毒的挖礦模塊發(fā)現，“天翼校園客戶端”挖的是“門羅幣”。門羅幣，是一種模仿“比特幣”出現的數字虛擬幣，利用電腦硬件資源挖虛擬幣一般被稱為“挖礦”。目前，一枚比特幣的價格已達４萬元人民幣，一枚門羅幣的價格接近５００元。受利益驅動，眾多病毒黑產從業(yè)人員制作挖礦病毒廣泛傳播，讓眾多受害者電腦淪為不法分子的“礦工”。

　　金山毒霸實驗室緊急建議江蘇省電信校園客戶刪除“天翼校園客戶端”安裝目錄中的ｓｐｅｅｄｔｅｓｔ．ｄＩＩ文件。同時，建議檢查內網安全，以排除黑客入侵或其他嫌疑。

?

?

相關鏈接：

?