2011年6月，一個(gè)黑客用鼠標(biāo)輕輕一點(diǎn)，25000的網(wǎng)絡(luò)信用貨幣就轉(zhuǎn)進(jìn)了他自己的戶(hù)頭，這可相當(dāng)于50萬(wàn)美金。整個(gè)交易是無(wú)法被追蹤的，雖然網(wǎng)絡(luò)信用貨幣的擁有者在網(wǎng)上公布了這起失竊，但是絲毫不能改變事實(shí)，錢(qián)確確實(shí)實(shí)地消失了，這個(gè)黑客也成了網(wǎng)絡(luò)信用貨幣的第一個(gè)偷竊者。

　　這種網(wǎng)絡(luò)信用貨幣就是比特幣(Bitcoin)，這是一種基于點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)的匿名數(shù)字貨幣，由計(jì)算機(jī)按照公開(kāi)的算法分布運(yùn)算產(chǎn)生。獲取比特幣的一種方法是下載相應(yīng)的工具軟件，在計(jì)算機(jī)中運(yùn)行，利用計(jì)算機(jī)的CPU和GPU進(jìn)行計(jì)算獲取。

　　有一就有二，特別是在首例犯罪分子仍然逍遙法外、令人奈何不得的情況下，越來(lái)越多的黑客開(kāi)始“關(guān)注”比特幣。

　　(資料圖)

　　比特幣的制造(俗稱(chēng)“挖礦”)需要消耗大量的計(jì)算機(jī)運(yùn)算能力。因此，一種利用他人電腦的CPU和GPU資源獲取比特幣的就木馬出現(xiàn)了。該木馬通常為自解壓文件，偽裝成其他文件，欺騙用戶(hù)運(yùn)行。用WinRar打開(kāi)(如圖)，可以看到如下信息。其中“Setup=hstart /NOCONSOLE x.bat”表示以隱藏控制臺(tái)窗口方式執(zhí)行x.bat批處理文件。

　　用WinRar將該文件解壓縮后，可以獲取三個(gè)文件(文件名稱(chēng)可能有所變化)：x11811.exe為bitcoin的計(jì)算程序;

　　x.bat為批處理文件，包含bitcoin計(jì)算程序的啟動(dòng)的參數(shù)等信息;

　　hstart.exe用來(lái)以隱藏控制臺(tái)窗口方式啟動(dòng)命令行，讓程序在后臺(tái)運(yùn)行,此文件有正確的數(shù)字簽名。

　　該木馬被激活后，會(huì)在后臺(tái)偷偷運(yùn)行bitcoin的計(jì)算程序，消耗CPU和GPU資源，為他人獲取Bitcoin，影響系統(tǒng)系能。

　　目前，AVG殺毒2012免費(fèi)中文版將其檢測(cè)為BitCoinMiner，已經(jīng)能夠有效的遏制該木馬。AVG殺毒來(lái)自捷克，2012版是9月剛剛上市的新版本，其軟件大小縮小一半，磁盤(pán)空間占用率降低了45%，進(jìn)程與內(nèi)存使用率降低了20%，加載速度也有了明顯提升，更難能可貴的是其全球云端共享的強(qiáng)大病毒庫(kù)，用戶(hù)只要保持自動(dòng)更新就可以將最新的病毒隔絕門(mén)外。

　　想要了解更多安全信息，請(qǐng)登錄www.avg.com。

　　附錄-比特幣簡(jiǎn)述：

　　Bitcoin 是一種網(wǎng)絡(luò)虛擬貨幣，跟騰訊公司的 Q 幣類(lèi)似，你可以使用 Bitcoin 購(gòu)買(mǎi)一些虛擬的物品，比如網(wǎng)絡(luò)游戲當(dāng)中的衣服、帽子、裝備等，只要有人接受，你也可以使用 Bitcoin 購(gòu)買(mǎi)現(xiàn)實(shí)生活當(dāng)中的物品。跟 Q 幣不同的是，Bitcoin 的發(fā)行、流通和管理權(quán)不屬于某一個(gè)人、組織、公司或者國(guó)家，或者換一句話說(shuō)：它是平等地屬于參與其中的每一個(gè)人。每個(gè)人只要有一臺(tái)能接入互聯(lián)網(wǎng)的計(jì)算機(jī)，然后通過(guò)運(yùn)行一個(gè)自由的開(kāi)放源代碼的軟件都可以參與其中，所有參與的人當(dāng)中不存在所謂的管理員、中心節(jié)點(diǎn)或者特權(quán)人員，是一個(gè)平等的點(diǎn)對(duì)點(diǎn) (P2P) 的系統(tǒng)，統(tǒng)稱(chēng) Bitcoin 系統(tǒng)。