تذكر أن الحارة لكم بيع بطاقات الهاتف عندما دخلت لأول مرة الجامعة مدرسة الحرم الجامعي شقيقة كبار السن تفعل؟

"مدرسة الفتاة، هل البطاقة؟ القابل للإزالة، و 500 لمرة واحدة تهمة لارسال المكالمات الهاتفية، ويوفر أيضا واسع النطاق."

"شقيق مدرسة، نظرتم الى هذه الحزمة، الحركة الشهرية فرشاة 58،3G عرضا، فضلا عن 300 دقيقة مكالمات وطنية".

......

من أجل رسم حياة جديدة مع بطاقة الهاتف الخاصة بهم، كبرى شركات الاتصالات تلعب مجموعة متنوعة من العروض الترويجية، بما في ذلك توفير حزم خدمات النطاق العريض. يمكن للطلاب تحميل عميل التراسل عبر الهاتف المتحرك بإدخال رقم هاتفه وكلمة السر للدخول على الانترنت.

في الآونة الأخيرة، والمزيد من مختبر سلامة الرصد وجدت أن الحرم الجامعي الصين للاتصالات البوابة zsteduapp.10000.gd.cn] [تحميل "العميل LAN اللاسلكية في الحرم الجامعي" الباب الخلفي يحملون فيروس "مستتر / Modloader"، فإن الفيروس يمكن أن تتلقى أوامر التحكم عن بعد في أي وقت باستخدام جهاز الكمبيوتر المصاب لتنظيف المرور الإعلان و "التعدين" (إنتاج "العملة مونرو")، بحيث تصبح هذه مستخدمي الكمبيوتر الحرم الجامعي لجني ثمار "الدجاج".

التوقيع الرقمي العميل المصاب

كان الكمبيوتر بطيئا في الواقع بسبب ......

وفقا لشبكة لى فنغ أن نفهم، "تيان يى الحرم الجامعي العميل" حزمة التثبيت التشغيل بعد، أي مستتر فيروس مزروع الكمبيوتر. الفيروس يمكن الوصول عن بعد C & C خوادم تخزين الإعلان الشخصي، ومن ثم إخفاء هيكل من نافذة المتصفح IE لأداء تدفق فرشاة الظلام، ولكن أيضا الإفراج عن التعدين فيروس حفارات العملة مونرو.

تيان يى العميل الحرم الجامعي فيروس سير العمل مستتر

تيان يى الحرم الجامعي بعد تثبيت العميل، ودليل التثبيت الافراج speedtest.dll الملف، فإن الفيروس لعب speedtest.dll "الأم" الدور. التنزيل، والإفراج عن وحدة الفيروسات الأخرى، والانتهاء النهائي وتنفيذ فرشاة التعدين المرور الإعلانية.

ملف الفيروس الوالدين وظيفة "speedtest.dll"

بعد إعلان فك التشفير يتم تنفيذ وحدات فرشاة، فإنه يخلق مخبأة IE نافذة، وقراءة التعليمات سحابة، الخلفية المستعمل محاكاة تشغيل الماوس ولوحة المفاتيح ينقر على الإعلان، في حين أن "الدرع" بطاقة الصوت للعب في صفحات إعلانية، لمنع الإعلان فرشاة عندما سمعت حركة المستخدم وليس فقط ينظر شكله ويشعر بالغربة.

وعن طريق مراقبة وجدت أن الروابط الإعلانية لتحميل فيروس من حوالي 400، ويرجع ذلك إلى صفحة الإعلانات مخفيا الفيروس ولم تظهر على المستخدمين النهائيين الكمبيوتر، وزيادة تدفق المعلنين في التكاليف دون جدوى. فيروس تتأثر انقر الاحتيال التي تؤثر على المعلنين أي عدم وجود تينسنت، بايدو، Sogou، تاوباو، IT168، شبكة شعبية، وهلم جرا.

بالإضافة إلى الأفراد والد المعلنين الذين مهندسي المرور الإعلان موجة فرشاة من خلال تحليل وحدة التعدين فيروس، وجد تيان يى الحرم الجامعي لحفر العميل "مونرو العملة."

مونرو العملة، هو تقليد الظاهري من يظهر العملة الرقمية "بيتكوين"، واستخدام موارد أجهزة الكمبيوتر لحفر العملة الافتراضية المعروفة عموما باسم "التعدين". حاليا، قد وصلت إلى سعر بيتكوين 40000 يوان، أسعار العملات مونرو ما يقرب من 500 يوان.

عندما بدأ فيروس "التعدين"، يمكن للمستخدم مراقبة استهلاك الموارد وحدة المعالجة المركزية للكمبيوتر في الارتفاع، وضعف أداء جهاز الكمبيوتر، وترتفع الحرارة. في هذا الوقت، سيتم تشغيل مروحة جهاز الكمبيوتر بسرعة عالية وضجيج الكمبيوتر زيادة.

عندما بدأ الفيروس التعدين، وحدة المعالجة المركزية الكمبيوتر ممتلئة تقريبا

لذا إذا كان هناك وجدت الطفل الأحذية زيادات على الكمبيوتر الضوضاء، والحمى المستمرة، وكثيرا ما كيتون، والتغيير ليس بالضرورة جهاز كمبيوتر، وربما فيروس.

تحليل التتبع من قبل فيروس، وجدت مختبرات مقيده الأمن أيضا حزمة التثبيت مع فيروس مستتر ليست سوى "تيان يى الحرم الجامعي العميل"، "فلشجت"، "الشفاء بايت"، وتشاينا تيليكوم التقويم القمري (التقويم الصيني) وغيرها من البرامج تحمل أيضا نفس الفيروس التعليمات البرمجية.

الرقمية التواقيع برنامج تقويم

وهناك الكثير من التكهنات حول كيفية فيروس مزروع

معلقة وهي مقاطعة من شركات الاتصالات وإنتاج التعدين الأسود حتى تصل، بالضبط كيف يتم زرع الفيروس؟

خبراء الأمن الفهد موبايل للأحداث جيانغسو للاتصالات تيان يى الحرم الجامعي هو مزروع الفيروس، هناك نوعان من التخمينات:

الأول هو الموظفين الداخليين قد تكون غير قانونية، والمشاركة من القطاع الخاص في صناعة السوداء الفيروسية.

والثاني هو ربما تم اختراق بيئة الإنتاج الداخلية، المخاطر المحتملة هائلة. يمكن للقراصنة بالتحكم في محافظة مستخدمي الاتصالات في مجال التعدين، والقراصنة يمكن التحكم في الكمبيوتر للمستخدم النهائي هذا على نطاق واسع لتحقيق أهداف أخرى، مثل "نشر محتوى غير قانوني"، أو استخدام اللاحم الكمبيوتر لشن هجمات السيبرانية.

هناك مستخدمي المدونات الصغيرة من الخبر قد يكون تيان يى عملاء الحرم الجامعي إدارة الاستعانة بمصادر خارجية التراخي، هناك احتمال أن تكون شركاء الحفر.

على الرغم من أن البرنامج الرسمي ليس معروفا بعد كيف يتم زرع فرع جيانغسو الصين للاتصالات الفيروس، ولكن المتفق عليه عموما أن البرامج توقيع شركات الإنترنت الكبيرة البائعين الأمن آمنة، أصابت هذه الموجة مواجهة الألم قليلا.

وفقا لشبكة لى فنغ الحصول على آخر الأخبار وانتقلت الفهد في ثلاث محافظات لمراقبة العميل سقوط تيان يى الحرم الجامعي، وهي جيانغسو، وقوانغدونغ، هونان. من جهة اخرى هناك مثال واحد، ولكن يمكن تجاهلها.

كما وجد الفريق الأمني صوفان التتبع من خلال التكنولوجيا، وعصابة فيروس مبكر من ديسمبر 2015، فإن الفيروس قد زرع للعميل تيان يى. من خلال التحقيق وجدت، بما في ذلك مدينة تشاوتشينغ بمقاطعة قوانغدونغ، وتشونغشان وتشوهاى، مدينة ماومينغ في 21 بلدية، من المرجح أن تعاني من آثار الفيروس، قائمة العملاء المدارس أدناه يبين تركيب جميع 208 الكليات والجامعات:

ومع ذلك، ما إذا كان القبض عليه أو لم يدرك الطفل والأحذية، ولى فنغ، رئيس تحرير اقترح حذف "تيان يى الحرم الجامعي العميل" ملفات التثبيت speedtest.dll في الدليل، مما أسفر عن مقتل الوقت المناسب للفيروس. لا تقلق الطفل والأحذية، ويمكنك تغيير استخدام النطاق العريض.

"التعدين"؟ في الآونة الأخيرة كثيرا

في الواقع، في الآونة الأخيرة "التعدين" شيء بت أكثر من ذلك بقليل.

منذ وقت ليس ببعيد، مراقبة الطلاب موقع مركز الأمن بايدو الويب وجدت أن بعض صفحات الويب التي يتم زرعها البرامج النصية الخبيثة، وسوف تفتح الكثير من موارد وحدة المعالجة المركزية. ووجد تحليل الموقع ليتم زرع السيناريو هو التعدين النصي على الانترنت والتعدين النصي للوصول إلى هذه المواقع من خلال متصفح سوف تؤدي وحدة المعالجة المركزية مكثفة في الخلفية، وبالتالي فإن الكمبيوتر سوف تبطئ أو كيتون.

زرعها في مستمدة صفحات النصي من موقع التعدين Coinhive (https://coinhive.com/)، الذي يوفر للزرع إلى صفحات الموقع مونرو العملة التعدين جافا سكريبت API، مزروع ببساطة مونرو يمكن أن تتحقق مواقع التعدين العملة عندما يقوم المستخدمون الوصول إلى الصفحة.

بعد المتصفح يفتح هذه الصفحة أبطأ بشكل ملحوظ الكمبيوتر، تحقق جدت إدارة المهام الكمبيوتر زيادة كبيرة في استخدام وحدة المعالجة المركزية على الفور، الخمول أقل من 36. بعد إغلاق الصفحة تسقط فورا استخدام وحدة المعالجة المركزية، الخمول لأكثر من 97، واحتلتها يتم استخدام عدد كبير من التعدين وحدة المعالجة المركزية.

القرصنة الموقع هو العبث مع المشاكل الأمنية المشتركة، ولكن الآن محتوى الموقع الغزو العبث انتشر إلى الشيفرات الخبيثة التعدين. منذ أكتوبر 2017 عدد مواقع التعدين اكتشفنا وجود تظهر اتجاها متزايدا، تم العثور على المزيد والمزيد من المواقع النصي التعدين المزروع، لأن الموقع تم اختراق والمشاركة السلبية للتعدين في تزايد، وصفحات الداخلية للحفر حجم السوق كبير جدا.