科技-“美人蝎”挖矿木马同时开挖4种矿 腾讯电脑管家精准拦杀

【逐日科技网】近日，腾讯御见威胁情报中心监测发现1款名为美人蝎的挖矿木马，利用美女图片加密传递矿池信息拆迁合同纠纷怎么赔偿拆迁，隐藏在各类辅助软件中进行传播。该木马不但利用超隐蔽的DNS隧道通讯技术对抗杀毒软件的检测，还深谙不把鸡蛋放在1个篮子里的道理拆迁人口安置补偿标准，同时开挖4种加密货币防控风险，上演了1连串的美人心计。

美人蝎挖矿木马1方面通过严格挑选肉鸡电脑，避免在安装了虚拟机和某些杀毒软件的电脑上挖矿;另外1方面采取DNS隧道通讯技术，使用1般防火墙策略不会拦截的DNS协议传输专属通道，以躲避企业防火墙和杀毒软件对挖矿网站的拦截。虽然美人蝎机关算尽，还是被腾讯电脑管家率先拦截并查杀。

(图：部分被美人蝎感染的软件名列表)

随着数字加密币的延续火爆，安全专家们发现，越来越多的病毒木马加入了挖矿大军。从技术层面分析，利用肉鸡电脑资源挖比特币难度太大，收益反而不如挖门罗币这样的后起之秀，且虚拟数字货币市场波动性较大，空气币更难以分辨，例如腾讯电脑管家此前捕获的520Miner挖矿木马，控制数千台计算机，挖了好几天的维特活力币，最后收益还不到1毛钱。

美人蝎挖矿木马却颇知道币圈投资之道。该木马被植入在注册机、破解工具、辅助程序等软件中进行传播，目前受感染的常常使用软件到达100余款，被控制的肉鸡电脑超过2万台。美人蝎挖矿木马将其控制肉鸡电脑分配成不同的肉鸡集群，并通过云端控制，分配不同肉鸡电脑在不同时段挖不同的矿，不把鸡蛋放在1个篮子里，以确保终究的收益化。

据悉拆迁评估如何算面积，美人蝎挖矿木马同时挖取的数字加密货币很多于4种，如BCX(比特无穷)、XMR(门罗币)、BTV(比特票)、SC(云储币)等，其中仅BCX(比特无穷)就已挖取近400万枚，累计获利近50万人民币。

为避免更多用户的电脑感染美人蝎挖矿木马，腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松建议广大用户，养成良好的电脑使用习惯，并保持安全软件正常开启状态;下载使用软件程序前，先通过腾讯电脑管家进行安全扫描，可有效拦截查杀大部分的木马病毒。

(图：腾讯电脑管家实时拦截该挖矿木马)

同时，腾讯电脑管家反挖矿防护功能已覆盖全版本用户，可为用户拦截并预警各类挖矿木马程序和含有挖矿js脚本网页的运行，确保用户电脑资源不被侵占，具有轻盈的上网体验。