2011年6月,一个黑客用鼠标轻轻一点, 25000的网络信用货币就转进了他自己的户头,这可相当于50万美金。整个交易是无法被追踪的,虽然网络信用货币的拥有者在网上公布了这起失窃,但是丝毫不能改变事实,钱确确实实地消失了,这个黑客也成了网络信用货币的第一个偷窃者。
这种网络信用货币就是比特币(Bitcoin),这是一种基于点对点网络的匿名数字货币,由计算机按照公开的算法分布运算产生。获取比特币的一种方法是下载相应的工具软件,在计算机中运行,利用计算机的CPU和GPU进行计算获取。
有一就有二,特别是在首例犯罪分子仍然逍遥法外、令人奈何不得的情况下,越来越多的黑客开始“关注”比特币。
(资料图)
比特币的制造(俗称“挖矿”)需要消耗大量的计算机运算能力。因此,一种利用他人电脑的CPU和GPU资源获取比特币的就木马出现了。该木马通常为自解压文件,伪装成其他文件,欺骗用户运行。用WinRar打开(如图),可以看到如下信息。其中“Setup=hstart /NOCONSOLE x.bat”表示以隐藏控制台窗口方式执行x.bat批处理文件。
用WinRar将该文件解压缩后,可以获取三个文件(文件名称可能有所变化):
x11811.exe为bitcoin的计算程序;
x.bat为批处理文件,包含bitcoin计算程序的启动的参数等信息;
hstart.exe用来以隐藏控制台窗口方式启动命令行,让程序在后台运行,此文件有正确的数字签名。
该木马被激活后,会在后台偷偷运行bitcoin的计算程序,消耗CPU和GPU资源,为他人获取Bitcoin,影响系统系能。
目前,AVG杀毒2012免费中文版将其检测为BitCoinMiner,已经能够有效的遏制该木马。AVG杀毒来自捷克,2012版是9月刚刚上市的新版本,其软件大小缩小一半,磁盘空间占用率降低了45%,进程与内存使用率降低了20%,加载速度也有了明显提升,更难能可贵的是其全球云端共享的强大病毒库,用户只要保持自动更新就可以将最新的病毒隔绝门外。
想要了解更多安全信息,请登录www.avg.com.
附录-比特币简述:
Bitcoin 是一种网络虚拟货币,跟腾讯公司的 Q 币类似,你可以使用 Bitcoin 购买一些虚拟的物品,比如网络游戏当中的衣服、帽子、装备等,只要有人接受,你也可以使用 Bitcoin 购买现实生活当中的物品。跟 Q 币不同的是,Bitcoin 的发行、流通和管理权不属于某一个人、组织、公司或者国家,或者换一句话说:它是平等地属于参与其中的每一个人。每个人只要有一台能接入互联网的计算机,然后通过运行一个自由的开放源代码的软件都可以参与其中,所有参与的人当中不存在所谓的管理员、中心节点或者特权人员,是一个平等的点对点 (P2P) 的系统,统称 Bitcoin 系统。