當(dāng)前位置:
  1. 首頁
  2. 業(yè)界資訊

“挖礦”病毒知多少?挖礦病毒防御指南請(qǐng)查收!

cc 業(yè)界資訊

提起“挖礦”病毒,很多人的第一反應(yīng)是費(fèi)電和影響電腦性能,但挖礦病毒的危害可遠(yuǎn)不止于此。下面我們從多個(gè)方面,具體了解一下挖礦病毒。

為什么會(huì)出現(xiàn)挖礦病毒?

想要獲取加密貨幣就需要高性能計(jì)算機(jī)(礦機(jī))按照特定的算法進(jìn)行計(jì)算,計(jì)算的過程被形象的稱為“挖礦”。

挖礦的成本非常高,首先礦機(jī)的價(jià)格十分昂貴,并且挖礦需要耗費(fèi)大量的電力資源,這就使得獲取加密貨幣的成本過高。

而為了降低成本,有些人選擇將礦場(chǎng)建在電費(fèi)相對(duì)比較便宜的偏僻地區(qū),而有些人就選擇了挖礦病毒。

挖礦病毒

挖礦病毒簡(jiǎn)介

挖礦病毒又稱挖礦木馬病毒,屬于計(jì)算機(jī)木馬病毒之一。它會(huì)偽裝成一個(gè)正常文件進(jìn)入受害者的電腦,利用主機(jī)或者操作系統(tǒng)的高危漏洞,并結(jié)合高級(jí)攻擊技術(shù)在局域網(wǎng)內(nèi)傳播,控制電腦進(jìn)行大量的計(jì)算機(jī)運(yùn)算來獲取虛擬貨幣。

挖礦病毒

挖礦病毒的危害

  1. 挖礦病毒會(huì)導(dǎo)致計(jì)算機(jī)長(zhǎng)時(shí)間執(zhí)行高性能計(jì)算,嚴(yán)重占用CPU和內(nèi)存,致使電腦性能嚴(yán)重下降。
  2. 計(jì)算機(jī)長(zhǎng)時(shí)間執(zhí)行高性能計(jì)算會(huì)嚴(yán)重增加電力消耗,致使電力資源大量浪費(fèi)。
  3. 由于電腦長(zhǎng)時(shí)間執(zhí)行高負(fù)荷計(jì)算,會(huì)加快CPU、內(nèi)存、風(fēng)扇等硬件老化速度。

除了此之外,經(jīng)過技術(shù)人員的研究發(fā)現(xiàn),挖礦木馬普遍具備以下行為:

  1. 添加SSH免密登錄后門;
  2. 添加具備管理員權(quán)限的帳戶;
  3. 安裝IRC后門,接收遠(yuǎn)程IRC服務(wù)器的指令;
  4. 支持替換多個(gè)系統(tǒng)工具:ps、top、pstree等;
  5. 安裝Rootkit后門;
  6. 關(guān)閉Linux/Windows防火墻;
  7. 關(guān)閉Windows Defender;
  8. 卸載云主機(jī)安全防護(hù)軟件;
  9. 添加定時(shí)任務(wù)、添加啟動(dòng)項(xiàng);
  10. 清除系統(tǒng)日志……

以上這些行為會(huì)嚴(yán)重威脅計(jì)算機(jī)和服務(wù)器的安全,挖礦病毒控制者隨時(shí)可能竊取服務(wù)器機(jī)密信息,控制服務(wù)器進(jìn)行DDoS攻擊,或以失陷服務(wù)器為跳板攻擊其他計(jì)算機(jī),甚至可以在任何時(shí)候釋放勒索病毒徹底癱瘓服務(wù)器。

挖礦病毒的傳播途徑

黑客通常會(huì)使用釣魚鏈接、盜版軟件、破解版軟件等文件來偽裝挖礦病毒,通過網(wǎng)絡(luò)發(fā)送到目標(biāo)電腦。受害者點(diǎn)擊這些文件后,電腦會(huì)立刻被挖礦病毒控制并進(jìn)行挖礦。

挖礦病毒

感染挖礦病毒的癥狀

  • 電腦變得十分卡頓,并且重啟電腦后也無法解決。
  • 電腦沒有打開任何軟件,但CPU使用率幾乎到達(dá)100%。
  • 電腦溫度升高,風(fēng)扇噪聲增大。

如何防范挖礦病毒?

  • 安裝專業(yè)的殺毒軟件,及時(shí)更新病毒庫(kù),定時(shí)進(jìn)行病毒查殺。
  • 不隨意點(diǎn)擊網(wǎng)頁、郵件等場(chǎng)景中的陌生鏈接。
  • 下載軟件時(shí)選擇正規(guī)渠道,拒絕下載安裝盜版、破解版軟件。
  • 盡量不要連接陌生的公共網(wǎng)絡(luò),不在公共網(wǎng)絡(luò)中登錄重要賬號(hào)。
  • 不隨意連接陌生U盤、移動(dòng)硬盤等存儲(chǔ)設(shè)備。
  • 關(guān)閉Windows共享服務(wù)、遠(yuǎn)程桌面控制等不必要的服務(wù)。

免責(zé)聲明:素材源于網(wǎng)絡(luò),如有侵權(quán),請(qǐng)聯(lián)系刪稿。