挖矿木马程序的出现，不仅占用和消耗用户的系统资源，更严重影响了正常的生产生活。近日，知名网安企业安天CERT发布了挖矿木马分析报告，让我们一起看看挖矿木马家族有哪些特征？

　　■ 挖矿币种：2021年大部分挖矿组织倾向于挖取门罗币。

　　■ 竞争性：通过检测并结束具有竞争性的其它挖矿木马的进程，独占目标主机的计算资源。

　　■ 持久性：通过添加计划任务、创建服务、设置自启动、RootKit等手段，实现长期驻留目标系统。

　　■ 隐蔽性和对抗性：通过进程隐藏、命令替换、进程互锁等方式，实现对抗排查和处置。

　　■ 针对性：针对各云服务提供商在云主机上运行的安全检测程序，在脚本文件中添加能够将其结束并卸载的恶意代码，以此规避各云主机的安全检测。

　　■ 集成性：挖矿木马除了具备核心的挖矿功能模块，还集成有端口扫描、漏洞利用、后门等相关组件，实现横向传播、广泛传播、构建僵尸网络。

　　■ 跨平台性：通过Web组件漏洞利用，结合恶意的PowerShell、Shell等脚本，以及Python、Go语言编写的恶意程序，实现跨平台运行挖矿木马。

　　光明网、安天科技集团联合出品  策划：李政葳  制作：姚坤森