一体化运维：挖矿病毒可能正在蚕食你的IT资源

加密货币是21世纪最热门的话题之一，缔造了无数个财富神话，由于加密货币特殊的开采机制，任何一台具有处理器 (CPU) 和显卡 (GPU)的设备都能开采加密货币，网络黑客们嗅到了商机，将挖矿病毒植入到企业或个人的计算机、移动设备来挖掘数字货币，受害者甚至没有注意到它的存在。

那么，know it and destroy it，让我们更深入地了解挖矿病毒的工作原理，以及我们如何识别和清理它。

01. 什么是挖矿病毒？

要了解挖矿病毒，首先我们要知道什么是挖矿程序。加密货币系统每隔一段时间会向所有挖矿程序发布一道“计算题”，挖矿程序调用设备的计算能力进行解题和上报，谁先上报正确的计算结果，谁就能获得系统新生成的数字货币奖励。

▲ 比特币近5年的行情走势

网络不法分子将挖矿程序改造或嵌入到病毒软件中，当设备感染了挖矿病毒后，挖矿病毒会在后台运行挖矿程序，窃用设备的计算资源来赚取加密货币。

▲ 嘉为WeOps-运维工具-CPU使用率TOP10进程-挖矿进程

02. 挖矿病毒的传播方式

常见的挖矿病毒传播方式是通过文件传播，这也是大部分计算机病毒的传播方式，当我们下载并运行了感染挖矿病毒的文件或软件时，病毒程序就开始运作了；

另外一种传播方式更为隐蔽，犯罪分子将病毒代码放入网页，受害者打开浏览器访问这些网页时，代码就会自动运行。在这种情况下，哪怕没有下载运行恶意软件，设备资源也同样被利用。

03. 挖矿病毒的危害

与勒索病毒不同，挖矿病毒看上的是计算资源而不是重要文件和数据，但挖矿病毒造成的危害也不容小觑。

为了更快解出“计算题”赚取加密货币，挖矿病毒通常会使设备满负荷工作，在这种状态下，不仅会影响设备原本的业务性能，同时我们的电子设备也会因为温度过高而迅速缩短使用寿命。

04. 识别挖矿病毒

挖矿病毒对于IT业务和设备的影响极大，如果发现您的服务器不太对劲，例如它的性能变慢或频繁宕机，则很有可能感染了病毒。幸运的是，有一些通用指标可以帮助您判断是否感染了挖矿病毒：

①CPU长时间使用率过高，存在异常进程；

②性能慢、业务进程卡死；

③设备过热；

④网络流量增加；

当存在上述症状时，建议进行手动检查以验证是否感染了挖矿病毒。

当然，如果有专业的运维平台，能更高效地辅助我们进行检查。

嘉为WeOps-基础监控-主机CPU使用情况

我们也可以通过专业的运维工具，快速诊断服务器是否被植入挖矿病毒。

嘉为WeOps-自动化运维-运维工具

05. 清除挖矿病毒

清除挖矿病毒需要专业的技术知识，贸然采取不正确的操作可能导致设备无法正常运行。因此，建议购买使用第三方安全软件和技术服务，扫描您的服务器设备，确保病毒被彻底清除。

06. 预防挖矿病毒

随着数字货币的发展，我们应该更加重视挖矿病毒带来的威胁，请定期更新服务器最新安全补丁更新，谨慎访问网站，不下载安装来源不明的文件或软件，并定期巡检IT运行情况以获得更有效的保护。

▲ 嘉为WeOps-自动化运维-一键补丁安装

▲ 嘉为WeOps-自动化运维-健康扫描

挖矿病毒变种繁多，攻击手段多样，隐秘性极强，若未及时发现和处理，将直接导致服务器计算资源耗尽，运行卡慢，进而造成核心业务中断、请求延迟等严重生产故障。

杜绝挖矿病毒最好的方案是采用“专业的运维平台”+“专家级技术服务”，“专业的运维平台”能帮您更好的开展预防工作、极大提高挖矿病毒发现及诊断效率。“专家级技术服务”能帮您在故障影响范围扩散前，快速提供专业修复方案，从根源上彻底解决问题，起到技术“兜底”的功效，想了解更多WeOp信息，可私聊我。