1
| 本文作者: 李勤 | 2018-02-11 15:41 |
雷鋒網消息,2月11日,火絨安全團隊向雷鋒網表示,他們發現了新型惡性病毒“VanFraud”正通過國內多家知名下載站的“高速下載器”大肆傳播,日感染量最高可達 10 余萬臺。該病毒感染用戶電腦后,會強行添加QQ好友,散播淫穢、賭博、詐騙等違法信息,還有劫持瀏覽器首頁等侵害行為。經技術排查發現,在“2345軟件大全”、“非凡軟件站”等18家下載站內均可能被該病毒利用,近期在這些站點下載過軟件的用戶,都有可能被感染。
火絨團隊稱,上述病毒在今年 1 月 16 日至 1 月 25日和 1 月 30 日至 2 月 2 日兩個時間范圍內,通過“高速下載器”進行傳播,并且只感染Win8及以下版本系統用戶。也就是說在該時間段內,Win8及以下版本系統用戶在上述下載站中,通過“高速下載”方式下載任意軟件時,電腦都可能會被感染病毒“VanFraud”,其他用戶則不會下載到帶毒高速下載器。但不排除病毒團伙日后會升級攻擊手段,再次作惡。
病毒“VanFraud”入侵用戶電腦后,會竊取QQ登錄信息,進而在用戶QQ中強行添加一位“QQ好友”,并將“QQ好友”拉入用戶所在的QQ群中,散播賭博、淫穢、詐騙、高利貸等不良信息;同時會將不良信息轉發到用戶QQ空間;此外,還會篡改瀏覽器首頁,跳轉到2345導航頁面。
病毒團伙會讓病毒盡量躲開安全軟件的查殺,當“VanFraud”檢測到用戶電腦中存在安全軟件和安全分析工具時,將不會被激活,執行惡意行為。
雷鋒網注:本文由火絨安全團隊投稿。
雷峰網版權文章,未經授權禁止轉載。詳情見轉載須知。
