快讯

​火绒安全通报“天翼校园客户端带毒”事件进展:广东高校成重灾区

向密 2017-11-03 13:24:45

DoNews 11月3日消息(记者 向密) 火绒安全实验室通报“天翼校园客户端带毒”事件进展:此次病毒波及范围甚广,仅广东省就有超过200家高校安装了携带病毒的“天翼校园客户端”,存在感染风险(名单见下图)。建议这些校园用户尽快安装“火绒安全软件”最新版,彻底查杀该病毒。

火绒安全实验室日前发出警报, 中国电信校园门户网站“zsteduapp.10000.gd.cn”提供下载的“天翼校园客户端”携带后门病毒“Backdoor/Modloader”。

据火绒安全团队分析,病毒感染电脑后不仅会刷广告流量,还会疯狂“挖矿”(生产“门罗币”),大量占用CPU资源,致使电脑出现运行速度变慢、发热等问题。

火绒安全团队表示,该病毒下载的广告链接约400余个,由于广告页面被病毒隐藏,并没有在用户电脑端展示出来,广告主白白增加了流量成本。受该病毒点击欺诈影响的广告主不乏腾讯、百度、搜狗、淘宝、IT168、风行网等等。而令人震惊的是,安全厂商们普遍认为大型互联网公司签名的程序是安全的,病毒也借此通过安全软件的“白名单”信任机制来躲避查杀。

火绒安全团队通过技术溯源发现,该病毒由来已久,早在2015年12月,该病毒就已被病毒团伙植入到天翼客户端。通过排查发现,包括广东省肇庆市、中山市、珠海市、茂名市等21个市、208家高校均可能受到该病毒影响,下图为所有安装了该客户端的学校名单:

1.png

2.png

相关文章

{{news.title}}

{{news.author}} {{news.timeFormat}}

正在加载......