大约一周以来我遇到了一个奇怪的问题。当我将计算机从挂起状态唤醒时,Java 进程将启动并消耗大约 170% 的 CPU 容量。
我分析了一下java进程:它连接到static.icloud-ips.com。
这是我发现的屏幕截图: http://imageshack.us/photo/my-images/688/javavirus.png/
为了解决这个问题,我删除了 ~/.java/deployment/cache/ 中的所有文件,但是,似乎该文件已重新创建。
这是病毒吗?
我怎么解决这个问题?
我使用 Debian Wheezy x64 和 Gnome 3.2
答案1
BitcoinPlus 是一个基于网络的比特币用 Java 编写的挖掘应用程序。它使用您的 CPU 执行密集计算,试图解决困难的数学问题 - 这是比特币创建和安全过程的一部分。我没有听说过任何用于比特币生成的 *nix 木马或 virii(讽刺的是,我所知道的唯一一个是 MacOSX 独有的),但我看到这个网站被利用来在公共访问系统上生成比特币。
现有的 virii/特洛伊木马的简单类可能会隐藏在视图中启动此进程,因此您可能正在处理旧概念的新用途。
你可以尝试接触BitcoinPlus 可以确定您的通信映射到哪个用户,并可能确定问题的根源 - 或者至少锁定/扣押利用者的帐户。
如果您需要更多特定于比特币的信息或资源,您也可以在比特币堆栈交易所目前处于公开测试阶段。也许那里有人知道一些我不知道的事情。
答案2
您正在生成比特币吗?
$ host bitcoinplus.com
bitcoinplus.com has address 184.106.146.244