" title="Написать письмо">Написать письмо
Донаты на карту ВТБ:
5368 2902 0040 0838

Статистика

Пользователи : 1
Статьи : 2079
Просмотры материалов : 7630011
 
Вирус биткоина: принудительный майнинг (12.01.2018). Печать E-mail
2018 - Январь
12.01.2018 14:36
Save & Share
Чем больше вычислительных операций проведет оператор - тем больше биткоинов он получит, если вкратце о сути биткоина. Естественно, нашлись пидоры, которые посчитали: зачем грузить свой процессор - пусть мне майнят лошки из интернета на своем процессоре и электричестве. И создали вирус, нагружающий процессор видеокарты и (или?) процессор материнской платы чужими вычислениями. Собственно, эту заразу и подцепил сегодня.

Без антивируса, работающего в реальном времени не хватаю заразу уже много лет: это подтверждалось предновогодним сканированием антивирусами разных производителей. Прямые руки и голова - путь к незаражению ПК; антивирусы же всегда на шаг позади создателей вирусов (хотя без антивирусов у непродвинутых пользователей начался бы ад на Земле).

Давно выработал четкое правило: все сомнительные ссылки открывать в браузере виртуальной машины. Она может запускаться при старте ПК и, с учетом современных технологий, к ресурсам не требовательна. 2 раза ее убивало открытыми ссылками (вирус-шифровальщик, уничтожитель boot.ini), 1 раз схлопотал полноэкранного вымогателя. Но тут заражение вышло поинтереснее.

Всегда было нагружено полностью только 1 ядро процессора (спасибо Process Lasso), видеокарта была нагружена тоже частично (спасибо изношенному вентилятору видеокарты, дребезжащему от нагрузки). При условии, что никаких программ не запущено. Как только начинаешь грузить процессор - казалось бы, должен нагрузиться сильнее; на деле - ядро стало загруженным не полностью, а видеокарта стихла окончательно. То есть, вирус работал только во время простоя. В итоге обеспечивается незаметность работы: вентиляторы не гудят, компоненты не перегреваются - а майнинг мошеннику успешно капает. Поэтому виртуальная машина с вирусом была выключена и восстановлена.

Способы лечения от данного вируса в интернете есть, и они просты. Речь лишь о том, что вирус начал успешнее прятаться: не просто выдавая себя за драйверы видеокарты, звука, системного процесса (при этом превращая компьютер в печку) - а уже и без явного перегрева как признака.

Также попадается информация о модификации вируса: если его стереть/отключить, но не стереть его ассистента - ассистент уничтожает жесткий диск, чтобы скрыть следы присутствия и себя, и вируса. Неизвестно, реальность ли это; но технически, вспоминая OneHalf и Чернобыль, вполне осуществимо.
Обновлено ( 06.04.2022 17:41 )
 
 

Последние новости


©2008-2024. All Rights Reserved. Разработчик - " title="Сергей Белов">Сергей Белов. Материалы сайта предоставляются по принципу "как есть". Автор не несет никакой ответственности и не гарантирует отсутствие неправильных сведений и ошибок. Вся ответственность за использование материалов лежит полностью на читателях. Размещение материалов данного сайта на иных сайтах запрещено без указания активной ссылки на данный сайт-первоисточник (ГК РФ: ст.1259 п.1 + ст.1274 п.1-3).

Много статей не имеет срока устаревания. Есть смысл смотреть и 2011, и даже 2008 год. Политика сайта: написать статью, а потом обновлять ее много лет.
Рекламодателям! Перестаньте спамить мне на почту с предложениями о размещении рекламы на этом сайте. Я никогда спамером/рекламщиком не был и не буду!
Top.Mail.Ru