币知财经

有酒请 　　

由于挖矿木马的“盗亦有道”，即使其在挖矿，用户对电脑性能降低的感觉也并不明显。李铁军还透露，当挖矿木马获知用户启动大型游戏后，还会暂时停工。等到用户没有操作电脑甚至息屏的时候，挖矿木马就会启动全速挖矿。“这种情况下，主机长期高负荷运转，主板、内存等硬件会提前报废，对电脑损害极大”。　

值得一提的是，不同的挖矿木马之间，对于宿主的争抢也是毫不客气。李铁军透露，“我们最近发现的一个木马就是这样的，它会在电脑上检查其它挖矿木马的进程，找到之后，先把那个挖矿木马干掉，然后自己来挖矿”。 　　

因为挖矿木马的“低调”特征使然，其对入住手机的兴趣并不大。“入住手机的挖矿木马也有，但很少，因为在手机上一挖矿，手机都烫，电池都受不了”，李铁军表示。　

　在李铁军看来，从技术角度上说，挖矿代码都是公开的，外挂程序也不复杂。此次出现高达万台电脑沦为肉鸡的情况，与网络营销公司拥有大量各种网络传播渠道不无关系“大连这家公司他自身的互联网渠道资源就非常丰富，分发一个病毒非常容易”。 　　

据了解，此次破获的“tlMiner”木马主要植入在“吃鸡”游戏外挂、海豚加速器（修改版）、高仿盗版视频网站、酷艺影视网吧VIP等程序中，通过网吧联盟、论坛、下载站和云盘等渠道传播。

近年高发的两大病毒中，除了挖矿木马病毒，另一个就是勒索病毒。去年5月爆发WannaCry病毒，让全球用户一夜间就知道了它的大名。时至今日，勒索病毒的变种依旧猖獗。

李铁军指出：“勒索病毒这几年变化挺大的，去年勒索病毒是无差别的攻击所有入侵的电脑，入侵后不管三七二十一，先把电脑上数据文档加密了。现在的勒索病毒已经不这么做了，入侵后，云端的控制者会检查这台电脑有没有价值，是普通人的电脑，还是有钱人、企业高管的电脑；是企业的电脑还是普通消费者的电脑。如果是一家企业，会看是医疗机构还是政府机关或是其它，数据是不是特别值钱、值不值得做这件事情。这些通过浏览你的文档就能知道”。

最终结果是，勒索病毒最后加密的数据基本上都是高价值目标。“我们统计的情况是，行业用户中的医疗机构特别多，医院的电脑被勒索病毒加密了，还有些是政府机关以及企业高管的电脑”，李铁军透露，“普通用户中了勒索病毒，重装系统就可以了，不法分子挣不到钱。从今年上半年情况看，勒索病毒案例的数量在减少，但质量在上升，针对企业高价值目标勒索的事件还是挺多的。”

来源：劲爆料