看看影音被曝造毒牟利 預計超過百萬台電腦中毒

來源:techweb 2016-09-20 07:57:00

【TechWeb報道】9月19日消息,獵豹移動安全中心監測發現,看看影音涉嫌利用病毒控製用戶電腦,通過以太幣挖礦(一種類似比特幣的數字幣)牟利。獵豹移動旗下的金山毒霸已對該病毒進行查殺,僅金山毒霸檢測到的日感染量約4萬台,預計累計中毒電腦超過100萬台。

看看影音被曝造毒牟利預計超過百萬台電腦中毒

根據獵豹移動安全團隊的技術分析,從看看官網下載的看看影音,在安裝時會注冊組件到注冊表,開機後自動連接看看官網(http:/***.kankan.com/rbc/task*_v1.2.dat),下載挖礦模塊到本地。

該病毒會檢測用戶環境,若係統資源有較多閑置,就會利用電腦的GPU資源(顯卡芯片)計算以太幣。以太幣是一種類似比特幣的虛擬貨幣,利用顯卡GPU計算虛擬幣的行為被圈內人士俗稱為挖礦。

當病毒開始挖礦時,挖礦開始後,病毒會在用戶目錄下生成Ethash目錄,單個文件數據大小超過1.5GB。同時造成用戶電腦GPU占用率飆升,電腦發熱增大等現象。由於看看影音本身屬於正常軟件,通常被各安全軟件直接信任,從而導致這種惡意行為難以被發現。

“這個病毒組件相關的文件,均有看看影音官方公司的數字簽名。文件的數字簽名表示該文件為某公司開發,在分發過程中,沒有被人為篡改。”獵豹移動安全專家說:“而且病毒會連接看看官網,接受其官網服務器的遠程控製,這說明該病毒與響巢看看公司相關。”

獵豹移動安全中心的監測數據表明,每天大約從4萬台電腦上檢測到這個挖礦病毒,推測累計感染量在100萬台以上,建議安裝看看影音的網友進行殺毒。(明宇)

看看影音被曝造毒牟利預計超過百萬台電腦中毒

點擊查看原文

相關鏈接