瑞星称比特币火爆引来病毒和黑客

来源:岁月联盟 编辑:猪蛋儿 时间:2013-04-17

近期,一种名为比特币的新型虚拟货币在网上异常火爆,其兑换峰值曾高达1比特币换266美元。然而据业内人士透露,今年3月,一家比特币中介公司就曾遭到黑客袭击,被盗走价值12480美元(约合7.7万元人民币)的比特币。由于比特币的特殊性,被盗后基本无法找回,所有损失只能由该中介自行承担。

  比特币是一种利用开源P2P软件“挖掘”的网络虚拟货币,通过特定算法的大量计算产生,不依靠任何货币机构发行,由于计算方法特殊,比特币无法被人为复制。同时,由于比特币的总数量有限,导致价值急速攀升。据安全专家介绍,因为其具有的高匿名性,导致一旦出现被盗问题将很难追查,因此倍受黑客关注。据“云安全”系统监测,仅今年第一季度,就截获1503个与比特币相关的病毒样本,用户一旦感染这些病毒,账号中的比特币将直接被盗,甚至还会为黑客“挖矿”,帮助其赚钱。
 

4月10日比特币中国即时成交价格图表

  图1:4月10日比特币中国即时成交价格图表

  目前,国内已有为数不少的比特币持有者,专业的比特币交易平台也开始出现,一些网游、电商也陆续开放了面向比特币的兑换、充值业务。然而,安全专家表示,就目前国内的信息安全形势来看,持有、“挖掘”、交易比特币,都面临很大风险。

  比特币病毒种类多 数量大

  反病毒实验室近期出具了一份最新的比特币病毒样本分析报告,描述了一种名为“Kelihos”的比特币病毒。该病毒运行后会查找用户电脑上关于比特币钱包的信息,并盗取比特币。安全专家指出,有关比特币的病毒近期仍然在不断衍生出新的变种,并被黑客大面积传播。目前此类病毒主要分为以下两种:

  1. 通过创建僵尸网络,借用肉鸡来“挖掘”生产比特币。该类病毒以Trojan.CoinMiner家族为主。由于“挖掘”比特币需要消耗大量的电脑资源,所以黑客通过该木马病毒控制网民电脑,组成僵尸网络,在系统后台运行挖矿软件来为自己“挖掘”比特币,中毒电脑的显卡资源将大量被比特币程序占用。

比特币僵尸网络工作流程示意图


 

  图2:比特币僵尸网络工作流程示意图

  2. 攻击个人比特币钱包实施盗窃。该类病毒以Backdoor.Misbot、Trojan.Spy.Usteal、Worm.AinslotWorm.Skopvel家族为主,通过盗取用户的比特币钱包来谋取暴利。由于比特币带有匿名性,一旦被盗基本无法找回,介时失主将承受巨大的经济损失。

  黑客利用技术手段操控比特币价格

  安全专家介绍,由于比特币依靠互联网生存,其价值与信用也受到互联网环境的左右,大型比特币交易平台MT.Gox就曾因此遭遇过多次黑客攻击。黑客先进行DDoS攻击,使交易平台无法正常登录,或者刷新极其缓慢,造成网民恐慌性抛售比特币,从而拉低比特币价格。在价格降低到一定程度时,黑客停止攻击,并大量购入比特币,等待价格回升再大量抛售,从中获取暴利。

  安全专家表示,比特币是一种有价值的虚拟货币,目前国内尚无相关的法律法规能够对其交易进行规范和保护,网民应慎重持有比特币。同时,考虑到目前的安全风险情况,任何比特币的持有者都应对电脑系统做好严密防护,安装专业的杀毒软件及防火墙,以规避可能发生的损失