利用计算机图形资源(GPU)计算虚拟币的行为被普通人称为“挖矿”。今天,挖矿行业越来越商品化,越来越多的程序员和黑客参与其中,挖掘价值数百万美元的虚拟数字货币。
从著名视频播放器最近的视频来看,出现了“隐藏光病毒,利用用户的GPU计算虚拟货币”的丑闻。
看看视频和视频是否真的是制造病毒的幕后黑手。真相到底怎么样?
猎豹说发现了用病毒挖矿。
以太坊是比特币等数字代币,可以在交易平台上买卖。目前,以太已经成为第三大规模的虚拟数字货币,其单一价值很高。最近的行情是每以太84元,成为黑客眼中的“香饼”。
猎豹移动安全中心最近发现的是,涉嫌利用病毒控制用户电脑,通过GPU挖掘以太币。
你知道,“迅雷”是众多网民熟知的视频播放器。记者了解到,2015年7月,为了简化信任无利可图的非核心业务,以1.3亿元人民币将全部股权出售给北京蔚来鸟巢国际媒体股份有限公司后,看了《蔚来鸟巢国际》,更名为“看音频视频”。
Chita移动安全中心表示,从官网下载的音频和视频显示,安装时会在注册表中注册组件,开机后自动连接,查看官网,在本地下载矿山模块。该病毒检测用户环境,当系统资源空闲很多时,利用计算机的GPU资源挖掘以太网货币。
如果病毒开始挖矿,用户电脑GPU利用率就会飙升,电脑过热过快等现象也会发生。“由于软件本身是正常软件,应用程序属性说明中有嵌套的国际数字签名,因此在分发和分发过程中,文件没有被修改。因此,利用病毒控制用户计算机,挖掘以太币获利的行为与鸟巢国际不脱关系有关。”猎豹移动安全中心监测专家李哲军说。
李铁军对记者说。“9月13日,首先在EDOPA社区发布了更专业的帖子,告诉大家音响如何分阶段控制用户的电脑,进行以太化矿场。这篇帖子非常专业,大众难以理解,中秋节后发表了简单易懂的声明。”
病毒文件坑悲惨用户
病毒开始挖矿后,一旦开矿,病毒就会在用户目录中以1.5GB以上的单独文件数据大小创建Ethash目录。
陈晨(化名)是“招募”用户。幸运的是,9月18日,他看到了EDOD FALD论坛的帖子。所以陈晨根据帖子中提到的路径找到了ETT Hash目录,发现目录下有两个文件。数据大小大于1.5GB。“删除这两个文件后,我以为问题解决了,没想到两天后文件又出现了。”无奈之下,陈向发布论坛发送了反馈,并获得了解决方案。他说:“根据论坛提出的方案,删除原来的Ethash文件夹,制作同名的文件卡,将文件夹属性设置为‘读取’。”搜索了Deploy64和RBCEn文件,用金山毒霸粉碎,我的问题才得到解决。" "
看视频的话,另一个用户马婷婷(化名)说。“我的系统磁盘剩馀容量不大,很容易检测到系统磁盘空间的大小变化。一开始使用安全卫士、卡巴斯基等杀毒软件调查电脑并将其杀死,因为没有发现任何异常文件,所以在搜索引擎中搜索了我的问题,已经有报道称,很多用户电脑看到音视频携带病毒控制,利用电脑GPU资源计算以太网货币牟利。此后,马婷婷下载了金山毒霸,调查了该病毒。马婷婷现在将看到音频和视频软件的卸载。
9月26日,记者接到鸟巢国际网站预订的电话,一名自称给鸟巢国际人事部打电话的工作人员告诉记者,对此事完全不知道,不知道该联系哪个部门,所以建议记者咨询网络,立即挂断电话。
数百万台计算机正在进行“中招”
李铁军对记者说,这种病毒机制属于远程控制,大部分互联网软件使用这种机制、客户端和服务器之间的通信以及这种远程控制机制是正常现象。当然,这也可以适用于特洛伊木马病毒等怀有不良意图的使用。
“从音频和视频实现机制来看,它显然是恶意控制用户计算机的意图,对用户计算机造成潜在危险,但这种潜在危险是可以控制的。一般来说,用户的电脑上安装了安全软件,如果某个软件有危险意图,则会触发安全软件的警报、拦截等功能,恶意软件会更加“作恶”,李铁军解释道。
李铁军对记者说,有大企业签名的软件一般会基本释放。由于音频-视频应用程序属性包含响起的国际数字签名,安全软件释放它的概率非常大,病毒连接网页并接受该网页服务器的远程控制,这说明该病毒与鸟巢国际有关。
据悉,猎豹移动旗下的金山毒霸已经调查了该病毒,金山毒霸检测出的每日感染量约为4万台,累计中毒计算机将超过100万台。李铁军表示,目前该病毒挖矿的行为已经停止。
或涉嫌损坏计算机信息系统
安利律师事务所高级合伙人李瑞律师表示:“根据一般法律原则和相关规定,用户应享有安装软件程序、内容、功能的知情权、选择权。”“软件供应商有合同义务不侵犯用户的知情权、选择权、用户计算机安全、信息安全的法律义务以及相应的使用合同。”作为观看音频和视频的用户、用户和消费者,如果音频和视频软件未经用户同意擅自安装了侵害用户知情权、选择权、计算机系统安全、信息安全等权利的恶意程序,软件供应商应承担相应的法律责任。" "
“如果用户以侵犯知情权、选择权、信息安全等为由追究法律责任,则没有法律障碍,安装相关软件,捆绑安装恶意软件的用户可以通过收集证据收集证据。另外,还可以要求软件企业立即停止相关不当行为、道歉、赔偿损失等责任。当然,对于普通用户来说,
来说,通过诉讼等方式解决的成本和难度会比较大。”李舒补充道。西安交通大学信息安全法律研究中心副主任,西安交通大学法学院副教授王玥分析,如果看看影音视频软件开发者故意将病毒植入用户电脑,则涉嫌构成破坏计算机信息系统罪。
按照刑法的相关规定,故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,构成破坏计算机信息系统罪。而根据相关司法解释规定,造成20台以上计算机系统被植入计算机病毒等破坏性程序的,属后果严重。
王玥认为,根据相关司法解释,以单位名义或者单位形式实施危害计算机信息系统安全犯罪,达到定罪量刑标准的,应当追究直接负责的主管人员和其他直接责任人员的刑事责任;如果是员工个人行为,则该员工构成破坏计算机信息系统罪。
欲知更多股市机会,速速关注微信号:股市机会情报(thsjihui)