返回目录:office365
随着虚拟货币热度越来越高,各种比特币、莱特币、门罗币层出不穷,而各种挖矿病毒更是无孔不入。12月19日,火绒安全发出警报称,当下最热门的激活工具之一KMSpico带有挖矿病毒“Trojan/Miner”。并且该工具的下载网站在各大搜索引擎中排名都相当靠前,容易造成较普遍的影响。 根据火绒安全的阐述,在疑似KMSpico激活工具官网“http://kmspi.co”中下载该工具,电脑将被植入挖矿病毒“Trojan/Miner”,利用被入侵的电脑疯狂挖掘门罗币。 一般来说,中了挖矿病毒的电脑会出现C盘空间骤降,即便是在没有使用电脑的状态下CPU、GPU使用率依然高达100%,同时伴随风扇转速增快,电脑发热增加等现象。有这种现象的用户,建议用杀软查杀一下电脑。 由于盗版Windows系统和office办公软件在国内屡禁不止,因此网络上流传着各种激活工具,其中比较知名的就是KMSpico。百度指数中可以看到,从2013年开始到现在,平均每天都有1000+的搜索频次,这还不包括搜索KMS等相关关键词下载KMSpico的,同时KMSpico早已经在各大论坛、破解网站流传。 同时,在各大搜索引擎中搜索KMSpico,甚至是直接搜索“激活工具”,KMSpico的下载渠道都很容易找到。至于火绒安全所提到的“http://kmspi.co”是不是KMSpico这个工具原作者建立的官方发布网站,暂时不能确定。 在谷歌搜索中可以找到多个类似KMSpico软件官网的网站。 笔者从“http://kmspi.co”站点中下载KMSpico激活工具,用360和火绒查杀之后都显示包含木马病毒。而笔者用自己早前收藏的旧版KMSpico进行查杀,两者都没有报毒。只是在运行的时候,对于修改系统文件的敏感项,360会弹出木马警告。 至于KMSpico什么时候开始包含挖矿木马谁也不清楚,更可怕的是该版本的工具不知道又被上传到哪些下载站或者论坛。所以,提醒各位在使用这类工具之前最好用杀软检测一番,当然FreeBuf还是提倡使用用正版软件,毕竟这一次尚能被杀软感知,那下一次的新型木马呢? * 参考来源:火绒安全,作者Andy,转载注明来自Freebuf.COM |