激活工具KMS内含挖矿病毒 通过各大搜索引擎传播

本篇文章521字，读完约1分钟

12月19日，天鹅绒安全小组今天发出了警报。当用户从kmspico网站下载激活工具kmspico(简称kms)时，计算机将被植入采矿病毒木马/矿工。在病毒入侵用户的电脑后，它会用电脑疯狂地挖掘(生产门罗币)，让这些用户的电脑变成肉鸡来获利。

tinder安全团队发现，该网站在百度、谷歌、必应和其他搜索引擎中的搜索结果非常高。由于病毒感染网站kmspi.co在主要搜索引擎中排名很高，搜索引擎已经成为病毒的主要传播渠道。当百度搜索关键词kmspico时，被病毒感染的网站排名第二。

除了大量用户通过搜索引擎进入中毒网站外，kms非常受欢迎，很有可能KMS已经被网民们在各大技术论坛上分享，形成二次传播。

根据tinder安全团队的分析，一旦用户进入网站后下载了激活工具安装包，kms激活工具和挖掘病毒木马/miner将同时安装。病毒入侵用户电脑后，会在用户不知情的情况下疯狂占用用户电脑资源，产生门罗币，使电脑出现速度慢、发热等异常现象，对其造成极大危害。

目前，天鹅绒安全软件可以在不升级的情况下杀死采矿病毒木马/矿工，非天鹅绒用户可以登录天鹅绒官方网站下载软件来防御和清除病毒。廷德尔工程师建议应该使用真正的系统和软件来防止病毒入侵。