Skype的用户们要注意了:卡巴斯基发现了一个新的比特币挖掘木马(bitcoin-mining trojan),其通过微软的Skype聊天服务传播。据透露,该恶意软件被认为从3月1日开始,但发展迅速。感染是通过狡猾的垃圾邮件分发的,用户们请不要点击来历不明的邮件链接。该木马用欺骗性的照片和描述,引诱收件人点击带有恶意软件的链接。 一旦用户点击了链接,攻击者就会感染和控制机器,将"肉鸡"的CPU和GPU资源用于"挖矿"(制造比特币)。对于僵尸网络的操作者来说,这是其获得不当收入的一个有吸引力的选项。 由于"去中央化"的分散式设计,比特币的价格自诞生以来便一路走高,这也使其成为了网络罪犯眼中的香饽饽。卡巴斯基报告称,尽管中国、意大利、波兰、保加利亚、哥斯达黎加、西班牙和德国等地区也受到了影响,但大多数的受害者还是集中于俄罗斯和乌克兰。 该木马已经相当活跃,上周的数据是,恶意URL的点击量已升至约10000次/小时(约每秒2.7次)。已知最初的感染下载,源于一台在印度的服务器;但是,一旦你的系统被攻破,它还会加载来自其它地方的更多的恶意软件。 虽然没有快速简便的诊断方法,但如果你的CPU或GPU运行于非同寻常的高负载状况下——特别是一个神秘的系统进程占尽了所有的系统资源——你就很有可能中招了。 VirusTotal的检测结果并不乐观,在全部46款反病毒软件中,只有12款发现了这个感染。当然,卡巴斯基安全软件便是其中一家,该木马被其识别为"UDSangerousObject.Multi.Generic"。 相关新闻: 新Mac木马可劫持用户GPU造Bitcoin币 [2011-11-01] 赛门铁克发现Bitcoin木马 主要攻击GPU [2011-08-18] [编译自:techspot]
