电信天翼客户端携带病毒疯狂挖矿多款软件携

2019年05月15日 来源:

日前,火绒安全实验室发出警报, 中国电信校园门户站【】提供下载的天翼校园客户端携带后门病毒Backdoor/Modloader,该病毒可随时接收远程指令,利用被感染电脑刷广告流量和 挖矿(生产门罗币),让这些校园用户的电脑沦为他们牟取利益的肉鸡。

天翼校园客户端用户群体庞大,所有在中国电信校园门户站【】下载过天翼校园客户端的用户都有可能被感染。"火绒安全软件"版本可查杀该病毒。

通过火绒威胁情报系统追溯该病毒代码可以发现,际快车、1字节恢复,以及中国电信的一款农历日历(Chinese Calendar)等软件也都携带一样的病毒代码,该段病毒代码的同源性代码,也曾出现在火绒之前发布过的Kuzzle病毒报告中(火绒官方站:《恶性病毒Kuzzle攻破安全厂商白名单》)。

据火绒安全团队分析,病毒感染电脑后会产生刷广告流量和挖矿两种危害。首先,病毒会创建一个隐藏的IE浏览器窗口,摹拟用户操作鼠标、键盘点击广告,由于病毒屏蔽了广告页面的声音,用户难以发现自己已被挟持。其次,病毒会利用受害者电脑挖门罗币,病毒挖矿时将大量占用CPU资源,电脑由此会变慢、发热,用户能听到电脑风扇高速运行产生的噪音。

火绒安全团队表示,该病毒下载的广告链接约400余个,由于广告页面被病毒隐藏,并没有在用户电脑端展示出来,广告主白白增加了流量成本。受该病毒点击欺诈影响的广告主不乏腾讯、百度、搜狗、淘宝、IT168、风行等等。

而使人震惊的是,安全厂商们普遍认为大型互联公司签名的程序是安全的,病毒也借此通过安全软件的白名单信任机制来躲避查杀。

火绒安全团队根据技术溯源后发现,虽然这些病毒代码具有极高同源性,但却属于不同厂商,这些程序在外已经活跃很长时间,天翼客户端在两年前(2015年12月)就携带该后门代码,际快车的安装包更是早在2014年就携带该后门代码。

目前,"火绒安全软件"版本已可查杀该病毒。火绒安全工程师建议电信校园用户删除天翼校园客户端安装目录中的l文件,也呼吁上述携带该病毒的软件提供商,迅速解决该问题,火绒安全团队可提供支持。

白带多是什么原因
宫颈炎的治疗方法
女人为什么会经期延长
相关文章
  • 苹果组千人团队主攻AR相关概念股有望再迎
    苹果组千人团队主攻AR相关概念股有望再迎

      被业界调侃以换壳为生的苹果,在即将到来的10周年纪念日上或将推出几项革命性的创新,AR被认为是其中之一。3月22日,外媒彭博社报道,苹果有望在新一代产品iPhone 8中引入增强现实技术,同时预计苹果将推出支持AR功能的智能眼镜,该眼镜将通过无线连接iPh...

  • 常州市计生委来如参观考察部门动态频道中共如皋市委
    常州市计生委来如参观考察部门动态频道中共如皋市委

    本报讯(王俊)日前,常州市计生委主任张秀华率武进区、金坛市、溧阳市的计生委主任,来我市参观考察人口文化园建设情况。我市人口文化园位于21世纪广场,它集知识、娱乐、教育于一身,以“人口、生命、和谐”为主题,不断推动两市人口文化宣传教育工作...

  • 印尼地震造成5900人丧生中国再捐1000万
    印尼地震造成5900人丧生中国再捐1000万

    《中国》消息 据英国《卫报》报道,印尼社会事务部再次将日惹地区地震的死亡人数修改为5900人。社会事务部5月31日称,政府是在获悉数百名被埋在地震废墟里的遇难者未被计入政府统计数字中后。另外,此次地震共造成约64.7万人流离失所。据报道,由于灾情严重...

  • 高规格会议谈房价只为住有所居
    高规格会议谈房价只为住有所居

    住房问题既是民生问题也是发展问题。从民生上讲,对正处在稳增长的中国意义更加重要。住房投资和建设包括保障性住房在内,既能够拉动投资,又能促进消费。特别是在政府主导的大投资逐步退出后,保障性住房建设应该作为投资拉动力的一股力量,而且投资潜...

  • 南昌雪佛兰象湖店科帕奇综合优惠25万
    南昌雪佛兰象湖店科帕奇综合优惠25万

    南昌雪佛兰象湖店 科帕奇综合优惠2.5万引言:[南昌行情]近日,汽车从江西新运通汽车销售服务有限公司获悉,该店雪佛兰科帕奇优惠20000元+5000元装潢礼包(防爆太阳膜、脚垫、挡泥板等),感兴趣的朋友不妨关注一下。详情请见下表:[ 南昌 行情]近日,汽车从江...

  • 真爱18个小时谢霆锋有16小时在厨房
    真爱18个小时谢霆锋有16小时在厨房

    真爱!18个小时谢霆锋有16小时在厨房谢霆锋据香港媒体报道,会不高兴,一定会生气的,老人家都怕别人觉得他没用。虽然经常不在港,但霆锋一有空便会下厨给家人,谈到对食材要求高的他,平日如何对待自己?霆锋称:每个月初一、十五也吃素,每星期都会给自...