2011年6月,一個駭客用滑鼠輕輕一點,25000的網路信用貨幣就轉進了他自己的戶頭,這可相當於50萬美金。整個交易是無法被追蹤的,雖然網路信用貨幣的擁有者在網上公佈了這起失竊,但是絲毫不能改變事實,錢確確實實地消失了,這個駭客也成了網路信用貨幣的第一個偷竊者。
這種網路信用貨幣就是比特幣(Bitcoin),這是一種基於點對點網路的匿名數字貨幣,由計算機按照公開的演算法分佈運算產生。獲取比特幣的一種方法是下載相應的工具軟體,在計算機中執行,利用計算機的CPU和GPU進行計算獲取。
有一就有二,特別是在首例犯罪分子仍然逍遙法外、令人奈何不得的情況下,越來越多的駭客開始“關注”比特幣。
(資料圖)
比特幣的製造(俗稱“挖礦”)需要消耗大量的計算機運算能力。因此,一種利用他人電腦的CPU和GPU資源獲取比特幣的就木馬出現了。該木馬通常為自解壓檔案,偽裝成其他檔案,欺騙使用者執行。用WinRar開啟(如圖),可以看到如下資訊。其中“Setup=hstart /NOCONSOLE x.bat”表示以隱藏控制檯視窗方式執行x.bat批處理檔案。
用WinRar將該檔案解壓縮後,可以獲取三個檔案(檔名稱可能有所變化):x11811.exe為bitcoin的計算程式;
x.bat為批處理檔案,包含bitcoin計算程式的啟動的引數等資訊;
hstart.exe用來以隱藏控制檯視窗方式啟動命令列,讓程式在後臺執行,此檔案有正確的數字簽名。
該木馬被啟用後,會在後臺偷偷執行bitcoin的計算程式,消耗CPU和GPU資源,為他人獲取Bitcoin,影響系統系能。
目前,AVG防毒2012免費中文版將其檢測為BitCoinMiner,已經能夠有效的遏制該木馬。AVG防毒來自捷克,2012版是9月剛剛上市的新版本,其軟體大小縮小一半,磁碟空間佔用率降低了45%,程式與記憶體使用率降低了20%,載入速度也有了明顯提升,更難能可貴的是其全球雲端共享的強大病毒庫,使用者只要保持自動更新就可以將最新的病毒隔絕門外。
想要了解更多安全資訊,請登入www.avg.com。
附錄-比特幣簡述:
Bitcoin 是一種網路虛擬貨幣,跟騰訊公司的 Q 幣類似,你可以使用 Bitcoin 購買一些虛擬的物品,比如網路遊戲當中的衣服、帽子、裝備等,只要有人接受,你也可以使用 Bitcoin 購買現實生活當中的物品。跟 Q 幣不同的是,Bitcoin 的發行、流通和管理權不屬於某一個人、組織、公司或者國家,或者換一句話說:它是平等地屬於參與其中的每一個人。每個人只要有一臺能接入網際網路的計算機,然後透過執行一個自由的開放原始碼的軟體都可以參與其中,所有參與的人當中不存在所謂的管理員、中心節點或者特權人員,是一個平等的點對點 (P2P) 的系統,統稱 Bitcoin 系統。