Вчера эксперты «Лаборатории Касперского» («ЛК») обнаружили нового троянца, интересующегося «пиринговой» е-валютой Bitcoin. В отличие от известного ранее зловреда, бесхитростно ворующего сбережения беспечных пользователей из их незащищённых электронных кошельков, троянец, получивший название Trojan.NSIS.Miner.a, «честно» зарабатывает эти биткойны — используя при этом вычислительную мощь зомби-компьютеров.

Одна из особенностей биткойнов заключается в том, что любой пользователь может их генерировать, добровольно делая свой компьютер частью вычислительного пула (этот процесс называется биткойн-майнингом). От обычного компьютера в этом деле толку мало, но мощные графические платы, когда основная часть их ресурсов не занята своими прямыми обязанностями, уже могут принести своим владельцам вполне осязаемый доход.

Вполне естественно, что находятся граждане, которые не довольствуются мощью одной машины. Так, около месяца назад появился код JavaScript, позволяющий сайту, вместо откручивания рекламы, взимать с посетителей плату в виде генерации биткойнов. Администраторы локальных сетей тоже не сидят без дела: недавно в австралийской компании ABC обнаружили сотрудника IT-отдела, который установил на корпоративные серверы софт для биткойн-майнинга.

И вот теперь подтянулись ботмастера. Выловленный в российском сегменте Сети и написанный явно русскоязычным вирусописателем, Trojan.NSIS.Miner.a состоит из двух частей, одна из которых вполне легальна. Это программа BitCoin Miner, чьё назначение явно следует из её названия.

В коде троянской программы специалисты «ЛК» обнаружили адрес биткойн-пула deepbit.net и аккаунт злоумышленника в этом пуле, куда и стекались средства, заработанные владельцами заражённых машин. Правда, как быстро выяснилось, ботмастер так и не успел сколотить сколько-нибудь заметное состояние: в deepbit.net, очевидно, в автоматическом режиме, быстро определили, что на один аккаунт впахивает целая куча IP-адресов, и заморозили его по подозрению в организации ботнета.