当前位置:
  1. 首页
  2. 生活百科
  3. 正文

电脑会无缘无故的卡顿?

硬盘空间不足?

电脑温度居高不降?

甚至导致系统进程崩溃?

那么你的计算机

很可能感染了挖矿木马病毒

什么是“挖矿”

图片

互联网虚拟货币以及相关衍生产品的兴起,掀起了一场私人挖矿的热潮。但矿机的工作会产生巨额的成本,因此一些不法分子为提高利润会将矿机程序非法植入私人计算机中,利用受害者计算机的运算力进行挖矿来降低成本,获取非法收益。这类矿机程序被称作挖矿木马。

图片

主动挖矿

图片

用户在个人电脑或服务器上直接使用“挖矿”程序进行CPU和GPU计算,获取虚拟货币。

被动挖矿

图片

“挖矿”病毒通过系统漏洞、恶意程序、弱口令等方式进入个人电脑或服务器,设备感染“挖矿”病毒后会开始挖掘虚拟货币。同时病毒会在设备后台隐藏起来,是一种持续性的安全威胁。

浏览器挖矿

图片

黑客将“挖矿”木马嵌入到网页的代码中,用户访问该页面后浏览器会立刻执行“挖矿”命令,该过程不需要请求任何权限,在用户关闭网页后“挖矿”程序仍可长时间保持运行。

手机挖矿

图片

手机无故出现卡顿、发热、死机,可能是恶意应用在挖矿。手机挖矿病毒以正常应用为伪装,使用矿池提供的浏览器脚本进行挖矿。日常应避免下载来源不明的手机应用。

明令禁止挖矿行为

图片

挖矿木马将直接影响计算机其他正常进程的运行,导致系统的使用寿命大幅度缩减。部分挖矿木马还会向内网渗透,在被入侵的服务器上持久化驻留以获取最大收益。此外矿机的运行需要消耗大量的电力,其能源消耗和碳排放量巨大。

2021年9月24日,国家发改委等11部门发布《关于整治虚拟货币“挖矿”活动的通知》来整治挖矿行为盲目无序发展的不利影响,通知强调严禁新增虚拟货币“挖矿”项目,严禁以数据中心名义开展虚拟货币“挖矿”活动。

学校也多次强调利用学校计算设备、校园网、电力等资源进行虚拟货币“挖矿”属于违规违纪甚至违法行为,对发现利用学校公共资源进行虚拟货币“挖矿”的行为,发现一起、处理一起。广大师生要增强网络安全意识,注意使用规范,杜绝主动“挖矿”,避免感染“挖矿”病毒。

总而言之:

禁止利用学校网络资源或电力能源从事一切挖矿活动。

查处以获利为目的主动挖矿行为,按照法律法规严肃处理。

通报因管理不当导致木马入侵形成的被动挖矿。

挖矿木马的自检

图片

01 系统排查

图片

挖矿木马显著的行为特征就是极大地占用CPU及GPU资源,主要包括:高CPU和GPU使用率、响应速度慢、 崩溃或频繁重新启动、系统过热、异常网络活动(例如,连接挖矿相关的网站或IP地址)。

02 网络行为排查

图片

对可疑的服务、端口,外连的IP进行检查,并进行可疑进程和相关启动项的检测。分析当前访问了哪些域名、URL、服务,或者有哪些外网IP在访问本地主机的哪些端口、服务和目录,又使用了何种协议等。

如何查杀挖矿木马

图片

对于系统

图片

01

修改个人电脑的登录密码为强密码,密码需大于8位数,包含字母大小写,数字和符号。

02

下载安装火绒、360等相关防病毒软件进行全盘扫描查杀病毒,一旦发现感染病毒,为避免查杀病毒不完全,建议直接进行电脑全盘格式化,重装系统。防止反复出现“挖矿”行为,导致问题严重性升级。

图片

03

查杀完毕后可重启个人电脑,并再次打开任务管理器,观察CPU利用率或内存利用率是否恢复正常,若仍然无法恢复正常,可联系信息化办公室协助处理(电话: )。

对于Linux/Mac系统

图片

01

排查CPU或内存使用率异常高的进程,排查启动项、计划任务等,使用命令查看是否存在不正常的网络连接,top命令检查可疑进程,pkill命令杀死异常进程。

02

如果进程还存在,说明有定时任务或开机启动进程,使用

/var/spool/cron/root/etc/ 和/etc/rc.local检查。

03

找到可疑程序的位置将其删除。如果删除不掉,可查看隐藏权限,使用、 命令修改程序权限后再将其删除。

04

一旦发现感染病毒,为避免查杀病毒不完全,建议直接进行电脑全盘格式化,重装系统。防止反复出现“挖矿”行为,导致问题严重性升级。

若仍然无法恢复正常,可联系信息化办公室协助处理(电话: )。

如何防范挖矿木马

图片

01

不下载安装来历不明的软件(破解版、注册机),所有软件从正规渠道下载。对于来源不明与可疑文件先检测后打开,防止恶意代码借机传播。

02

不要随意点击和访问一些具有诱导性质的网址和邮件(挖矿、虚拟货币类)。

03

定期针对电脑进行全盘查杀pkill,并实时开启软件进行防护。关闭不必要的端口及异常的外联访问,以切断传播途径。

04

要开启电脑自带防火墙,电脑使用强口令认证。做好服务器的访问控制规则,防止被黑客入侵。

05

及时升级系统安全补丁,并升级病毒库。

提醒

按照校园网管理规定,禁止使用内网穿透工具,如:frp、花生壳、Ngrok、、小米球、Sunny-Ngrok、、、、Spike、fcn等软件。使用这类软件,外网攻击者可以通过穿透工具穿透到内网,绕过防火墙直接进行内网攻击。一旦监测到相关流量pkill,学校将采取封网措施。

图片

愿大家携起手来

共同防范挖矿木马病毒

营造安全绿色的校园网络环境

图片


限时特惠:本站持续每日更新海量各大内部创业课程,一年会员仅需要98元,全站资源免费下载
点击查看详情

站长微信:Jiucxh

相关文章

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

插入图片
浏览器会保存昵称、邮箱和网站cookies信息,下次评论时使用。