一、什么是"挖矿"病毒?
随着虚拟货币的疯狂炒作,利用挖矿脚本来实现流量变现,使得挖矿病毒成为不法分子利用最为频繁的攻击方式。新的挖矿攻击展现出了类似蠕虫的行为,并结合了高级攻击技术,以增加对目标服务器感染的成功率,通过利用永恒之蓝(EternalBlue)、web攻击多种漏洞(如Tomcat弱口令攻击、Weblogic WLS组件漏洞、Jboss反序列化漏洞、Struts2远程命令执行等),导致大量服务器/电脑被感染挖矿程序的现象。
通俗一点,"挖矿"病毒是一种将PC、移动设备甚至服务器变为矿机的木马,通常由挖矿团植入,用于挖掘比特币从而获取利益。
二、造成的危害?
- 电脑运行缓慢,服务性能受损,共享Windows驱动无法访问。
- 如果病毒无法查杀,那你可能需要重做系统,易造成文件丢失
三、如何自查?
- 查看CPU的使用率;中了"挖矿"病毒,系统中主动运行挖矿程序,使得计算机在正常运行下会变得非常卡顿,并且CPU的使用率会变得非常高,甚至会达到100%。
- 通过电脑上的杀毒软件进行全盘查杀;大多数的软件路径为:病毒查杀-全盘查杀;
四、如何预防?
- 通过软件厂商官网渠道下载正版软件
- 不下载安装未知来源的软件
- 不访问不健康的、提示安全风险的乱七八糟的网站
- 及时更新安全软件上的病毒库
