01什么是挖礦木馬?
挖礦木馬會占用CPU進行超頻運算,從而占用主機大量的CPU資源,嚴重影響服務器上的其他應用的正常運行。黑客為了得到更多算力資源,一般都會對全網進行無差別掃描,同時利用SSH爆破和漏洞利用等手段攻擊主機。
02看看是不是中招了?
早期的挖礦木馬,并沒有對系統資源消耗做限制,當挖礦木馬運行時:計算機的資源消耗就會增加、CPU占用明顯增加、電腦變熱、運行速度變慢,重啟也不能解決問題。這些明顯的癥狀使得早期的挖礦木馬更容易被用戶發現、清除。進化后,挖礦木馬檢測到用戶電腦上CPU占用較高時,會自動暫停挖礦,當用戶電腦閑置時,全力挖礦。
03中招了,怎么辦?
1.由于該病毒隱蔽性極強,中招之后建議斷開網絡,重新安裝操作系統。
2.去正規網站下載具有針對性的專殺軟件,進行查殺。
3.安裝殺毒軟件,開啟實時防護和自動更新。雖然殺毒軟件不一定能完全清除已經感染的木馬,但其實時防護能夠抵御惡意軟件入侵。
04如何避免?
1.安裝殺毒軟件進行實時防護,大大降低挖礦木馬入侵的可能性。
2.及時打補丁,使用Windows Update或安全軟件的漏洞修復功能為系統安裝補丁,減少電腦被入侵的可能性。
3.謹慎使用游戲外掛或軟件破解補丁,不少挖礦木馬會偽裝成熱門游戲外掛或工具破解補丁,一旦發現網頁上明確告知運行這些工具時要退出殺毒軟件,請一定不要相信。
4.請勿隨意打開來自聊天工具或郵件傳輸的不明文件。
5.避免使用非官方網站下載的向日葵、TeamViewer等遠程控制軟件,避免將遠程控制軟件的密碼傳給不信任的人。
6.上網賬號不共享使用,上網賬號不轉借他人。
7.避免用戶使用弱口令,建議口令不少于8個字符,至少包含大小寫字符和數字。
8.避免使用盜版軟件、破解軟件或者來源不明的軟件,建議安裝可信來源的安裝軟件。可在校內連接校園網,打開南京工業大學軟件正版化服務網址:https://soft.njtech.edu.cn/進行下載。