マイニングウイルスが世界で再出現、中国電信も感染

最近、中国電信江蘇支社はいくつかの恥ずかしい問題に遭遇しました。キャンパスポータルサイト（pre.f-young.cn）でダウンロード用に提供されている「Tianyi Campus Client」にバックドアウイルスが埋め込まれていた。このウイルスはハッカーからのリモートコマンドを受け入れ、感染したコンピュータを使用して広告トラフィックを増加させることができます。また、マイニング用の「Monero」マイニングウイルスもリリースされます。

ユーザーが「Tianyi Campus Client」をインストールすると、ウイルス本体であるspeedtest.dllファイルが自動的にインストールディレクトリにリリースされると報告されています。他のウイルス モジュールのダウンロードやリリースなどのすべての操作はこのファイルによって実行されます。広告ブラッシング モジュールが実行されると、非表示の IE ウィンドウが作成され、クラウドの指示の読み取りが開始され、ユーザーのマウスとキーボードのクリックがシミュレートされてバックグラウンドで広告がブラッシングされます。ユーザーがこれに気付かないように、広告ページでサウンドカードによるサウンドの再生もブロックされます。

解析の結果、別のウイルス採掘モジュールが「モネロ」を採掘することが判明した。モネロは「ビットコイン」に似たデジタル仮想通貨で、1本あたり約500元かかる。ウイルスモジュールが「マイニング」を開始すると、コンピューターの CPU リソース使用量が大幅に増加し、コンピューターのパフォーマンスが低下し、発熱が増加します。同時に、コンピューターのファンが高速で回転し、それに応じてコンピューターの騒音が増加します。

ついに、「中国電信株式会社」が署名した太陰暦（中国暦）が発見された。バックドアウイルスも含まれていました。一般的に言えば、Telecom のような大企業の署名には問題はないはずです。今回埋め込まれたウイルスは確かに少し奇妙に思えますが、それがどのように埋め込まれたかについてはまだ結果は出ていません。