腾讯电脑管家：啥是？“挖矿”的计算机？_病毒安全_

在了解如何检测和杀死采矿木马之前，让我们看一下流行科学。什么是采矿木马？

要检查并杀死采矿木马，请下载腾讯计算机管理器：

什么是采矿木马？

家里有一个地雷。它最初只是一根茎。我没想到有人冒着风险打开一个“地雷”并大赚一笔，它立即成为热门搜索。

为了“采矿”，江苏的一个从该国偷走了近2000万元的电。这是什么样的“地雷”？能使人如此疯狂吗？

这里的“矿”是指比特币，一种可以在全球范围内流通的数字加密货币。

与物理不同，比特币以随机加密代码的形式存在于全球网络中，并且每个比特币都是不同的代码。

如果要获取此比特币，必须尽快解锁该代码。怎么解决呢？依靠计算机的超高计算能力。解码代码的过程也称为“挖掘”。

该团伙之所以敢于“挖矿”而冒着窃取2000万电费的巨大风险的原因是，采矿的好处是如此诱人。比特币的最高单价已接近2万美元。尽管去年的跌幅已经崩溃，但最近又强劲反弹至13,000美元。

由于“采矿”是一项高收益业务，为什么您仍要窃电？ -因为“挖矿”消耗的功率过多，无法承受。

用于“挖掘”的计算机配备了大量图形卡，以增加计算能力，这会消耗大量功率。如果按照正常的电费单计算，一台拥有约1000台机器的矿山每天要花费2万元用于光伏发电，甚至超过10,000欧元的电费也无法开采一个比特币。面对这样的“电怪兽”，那些在家里没有地雷的贪婪的“矿工”已经动了主意。

据报道，这个窃电团伙选择了一个偏远地区并购买了4000台采矿机，并且由于互感短路，他们从工厂和矿山中挪用了大量电力。最后，发现线路折旧率太快而被抓住。在短短两年内，挪用了价值2000万美元的电力。

面对棘手的“电费”问题，窃电是一种极端的行为。 “采矿”行业的主流对策主要有以下两个：

1、降低成本的馅饼：用电生活

就水力资源而言，我国四川是独一无二的。依托地形的优势，四川有大小水电站3000多个。

在高水时期，这些偏远发电站产生的大量廉价电力很难发送出去，只能变成“放弃”。 2016年，四川省废弃的水电约142亿千瓦时。追求低成本电力的矿山自然必须“依靠电力生存”。在深山，河流中大量建有矿山，四川已成为“世界矿业之都”。

但是，采矿农场的投资并不是赚钱而不赔钱的交易。自2008年以来，采矿业经历了十年的发展，大量“地雷”的加入使比特币的开采更加困难。 2018年货币市场的崩溃再次暴露了矿业投资的风险。多数“矿工”被损失淹没，以低价抛弃了“矿机”。据统计，2018年国内十大比特币矿山普遍亏损超过1000万美元。

“地雷”投资的巨额成本和不可预测的风险已使分子产生了一种弯曲的想法，即“如果他们可以在不建造地雷的情况下开采比特币”。

2、非利益：采矿木马

一种特殊的“采矿”方法，无需购买机器或支付电费即可赚钱-采矿木马已逐渐成为主流的采矿方法之一。

在今年上半年，随着比特币市场的蓬勃发展，各种采矿木马也变得活跃起来，一天甚至可以生产15万个木马样本。

采矿木马是如此猖,，它将带来什么危害？

采矿木马不会直接损坏计算机，但是在采矿期间计算机超负荷运行会导致图形卡，主板，内存和其他硬件提前报废。

同时，挖掘木马也是计算机安全的信号灯。如果计算机受到采矿木马的感染，则有被勒索软件病毒感染的潜在风险。由于两者之间的传输通道几乎相同，因此，由于挖掘木马可以，勒索软件也可以。

利用漏洞利用

开采木马的收入取决于肉鸡计算机（受木马感染的计算机）的数量。为了使采矿收益最大化，您必须以最快的方式感染尽可能多的宿主。在这方面，漏洞利用攻击具有绝对的发言权。它可以将每台受感染的计算机变成感染源，自动在Intranet中搜索易受攻击的计算机并发起攻击。漏洞级别越高，入侵的成功率越高。

2017年，全球黑客组织的漏洞攻击能力得到了强烈的“祝福”：美国国家安全局领导的全球顶级黑客组织“公式”漏洞攻击武器被公开使用，这些武器可以远程危害70全球Windows系统的百分比。 2017年的全球勒索软件爆发证明了这些漏洞的攻击强度。密码爆破功能弱

容易猜到的密码是弱密码。大多数人在日常生活中使用弱密码。薄弱的密码就像在无良黑客面前的纸一样脆弱。

由于非法黑客收集并掌握了从各种渠道泄漏的帐户信息，然后使用计算机对这些数据进行了逐一匹配，因此他们可以破解弱密码保护并将植物病毒和木马入侵主机。仅在四月份，就在一次薄弱的密码爆炸事件中破坏了3,700台服务器。 “无文件下载”隐式挖掘

对于常规的采矿木马程序，即使在入侵时未找到它们，也可以在随后的计算机安全检查中将其检测到。但是，在与安全软件对抗的情况下，挖掘木马已“演变”为“无文件下载”的隐式挖掘操作。

据说它是“不可见的”，因为它不需要像其他木马一样在本地下载程序，并且可以在内存中下载并执行操作。对于某些安全软件来说，这种攻击方法即使是全面扫描，也很难找到隐藏在计算机中的木马。

采矿木马不仅以各种方式进行攻击，而且非常灵活和狡猾。为了减少存在感，该木马将限制CPU资源的消耗，或者在用户尝试启动任务管理器时立即退出挖掘操作，甚至为其他大型程序让路，等等。

绝对必要的预防措施，如何预防？

无论货币市场如何变化，只要数字货币仍然有利可图，使用肉鸡采矿的零成本采矿方法都不会消失，采矿木马与安全厂商之间的对抗只会增加。更加强烈。

1、请勿从未知来源下载软件，请谨慎使用破解工具和游戏辅助工具。

2、及时安装系统补丁，尤其是Microsoft发布的高风险漏洞补丁。

3、服务器使用强密码。不要使用弱密码来防止黑客破解。

如何检测和杀死采矿木马

4、对于政府和企业用户：建议在Windows服务器上部署腾讯御电终端安全管理系统，并在个人计算机上部署腾讯计算机管理器进行防御。

本文来自本站，转载请注明本文网址：
http://www.pc-fly.com/a/shouji/article-349255-1.html