2011年6月,一個黑客用鼠標輕輕一點,25000的網絡信用貨幣就轉進了他自己的戶頭,這可相當於50萬美金。整個交易是無法被追蹤的,雖然網絡信用貨幣的擁有者在網上公布了這起失竊,但是絲毫不能改變事實,錢確確實實地消失了,這個黑客也成了網絡信用貨幣的第一個偷竊者。
這種網絡信用貨幣就是比特幣(Bitcoin),這是一種基於點對點網絡的匿名數字貨幣,由計算機按照公開的算法分布運算產生。獲取比特幣的一種方法是下載相應的工具軟件,在計算機中運行,利用計算機的CPU和GPU進行計算獲取。
有一就有二,特別是在首例犯罪分子仍然逍遙法外、令人奈何不得的情況下,越來越多的黑客開始“關注”比特幣。
(資料圖)
比特幣的制造(俗稱“挖礦”)需要消耗大量的計算機運算能力。因此,一種利用他人電腦的CPU和GPU資源獲取比特幣的就木馬出現了。該木馬通常為自解壓文件,偽裝成其他文件,欺騙用戶運行。用WinRar打開(如圖),可以看到如下信息。其中“Setup=hstart /NOCONSOLE x.bat”表示以隱藏控制台窗口方式執行x.bat批處理文件。
用WinRar將該文件解壓縮後,可以獲取三個文件(文件名稱可能有所變化):x11811.exe為bitcoin的計算程序;
x.bat為批處理文件,包含bitcoin計算程序的啟動的參數等信息;
hstart.exe用來以隱藏控制台窗口方式啟動命令行,讓程序在後台運行,此文件有正確的數字簽名。
該木馬被激活後,會在後台偷偷運行bitcoin的計算程序,消耗CPU和GPU資源,為他人獲取Bitcoin,影響系統系能。
目前,AVG殺毒2012免費中文版將其檢測為BitCoinMiner,已經能夠有效的遏制該木馬。AVG殺毒來自捷克,2012版是9月剛剛上市的新版本,其軟件大小縮小一半,磁盤空間占用率降低了45%,進程與內存使用率降低了20%,加載速度也有了明顯提升,更難能可貴的是其全球雲端共享的強大病毒庫,用戶只要保持自動更新就可以將最新的病毒隔絕門外。
想要了解更多安全信息,請登錄www.avg.com。
附錄-比特幣簡述:
Bitcoin 是一種網絡虛擬貨幣,跟騰訊公司的 Q 幣類似,你可以使用 Bitcoin 購買一些虛擬的物品,比如網絡游戲當中的衣服、帽子、裝備等,只要有人接受,你也可以使用 Bitcoin 購買現實生活當中的物品。跟 Q 幣不同的是,Bitcoin 的發行、流通和管理權不屬於某一個人、組織、公司或者國家,或者換一句話說:它是平等地屬於參與其中的每一個人。每個人只要有一台能接入互聯網的計算機,然後通過運行一個自由的開放源代碼的軟件都可以參與其中,所有參與的人當中不存在所謂的管理員、中心節點或者特權人員,是一個平等的點對點 (P2P) 的系統,統稱 Bitcoin 系統。