您现在的位置: 天极网 > IT新闻

电信天翼客户端被爆携带病毒疯狂"挖矿"

Yesky天极新闻 2017-11-02 19:09 我要吐槽

  【天极网IT新闻频道】日前,火绒安全实验室发出警报,中国电信校园门户网站【zsteduapp.10000.gd.cn】提供下载的“天翼校园客户端”被植入后门病毒“Backdoor/Modloader”,该病毒可随时接收远程指令,利用被感染电脑刷广告流量和 “挖矿”(生产“门罗币”),让这些校园用户的电脑沦为他们牟取利益的“肉鸡”。

说明: C:\Users\ufo\Desktop\火绒.jpg

  “天翼校园客户端”用户群体庞大,所有在中国电信校园门户网站【zsteduapp.10000.gd.cn】下载过“天翼校园客户端”的用户都有可能被感染。"火绒安全软件"最新版本可查杀该病毒。

  通过“火绒威胁情报系统”追溯该病毒代码可以发现,“网际快车”、“一字节恢复”,以及中国电信的一款农历日历(Chinese Calendar)等软件也都携带同样的病毒代码,该段病毒代码的同源性代码,也曾出现在火绒之前发布过的Kuzzle病毒报告中(火绒官方网站:《恶性病毒Kuzzle”攻破”安全厂商白名单》)。

说明: C:\Users\HR-PR\AppData\Local\Microsoft\Windows\INetCache\Content.Word\1.png

说明: C:\Users\HR-PR\AppData\Local\Microsoft\Windows\INetCache\Content.Word\2.png

  据火绒安全团队分析,病毒感染电脑后会产生刷广告流量和挖矿两种危害。首先,病毒会创建一个隐藏的IE浏览器窗口,模拟用户操作鼠标键盘点击广告,由于病毒屏蔽了广告页面的声音,用户难以发现自己已被挟持。其次,病毒会利用受害者电脑挖“门罗币”,病毒挖矿时将大量占用CPU资源,电脑由此会变慢、发热,用户能听到电脑风扇高速运行产生的噪音。

  火绒安全团队表示,该病毒下载的广告链接约400余个,由于广告页面被病毒隐藏,并没有在用户电脑端展示出来,广告主白白增加了流量成本。受该病毒点击欺诈影响的广告主不乏腾讯、百度、搜狗、淘宝、IT168、风行网等等。

  而令人震惊的是,安全厂商们普遍认为大型互联网公司签名的程序是安全的,病毒也借此通过安全软件的“白名单”信任机制来躲避查杀。

  火绒安全团队根据技术溯源后发现,虽然这些病毒代码具有极高同源性,但却属于不同厂商,这些程序在外网已经活跃很长时间,天翼客户端在两年前(2015年12月)就携带该后门代码,网际快车的安装包更是早在2014年就携带该后门代码。

说明: C:\Users\HR-PR\AppData\Local\Microsoft\Windows\INetCache\Content.Word\查杀.png

  目前,"火绒安全软件"最新版本已可查杀该病毒。火绒安全工程师建议电信校园用户删除“天翼校园客户端”安装目录中的speedtest.dll文件,也呼吁上述携带该病毒的软件提供商,迅速解决该问题,火绒安全团队可提供支持。

扫描二维码关注天极网公众平台,第一时间获取新鲜IT资讯

作者:阿桶责任编辑:曾宪勇)
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
今日更新
1联通追赶移动电信,成绩傲人
联通追赶移动

中国联通自今年年初以来似乎找回了昔日风采,营收增长屡创新高。

2花呗双11活动:临时提额看运气
蚂蚁花呗双11

与往年不同的是,今年的蚂蚁花呗双11临时提额活动,最终能否提额还得看运…

3iPhone XS关注度最低
iPhone关注度

花旗研究公司从谷歌搜索上筛选了自iPhone 5以来每部新iPhone…

4一加6T海外发布会提前一天
一加

最新消息显示,一加、魅族的新品发布会都已相继宣布将会出现变动。

5百度大脑发布企业服务解决方案
大公司晨读

近日有消息表示,一位女生在深夜使用滴滴出行打车,却被司机带到了墓园。

热门文章
1魅族和小米相爱相杀何时休?
发布会撞车

魅族和小米这对相爱相杀的冤家,10月25号这次又把发布会撞到一起了。

2苹果官方回应Apple ID账号被盗
Apple ID被盗

苹果公布Apple ID账号被盗调查结果,并呼吁用户开启Apple I…

3Mate 20 Pro支持反向无线充电
Mate 20 Pro

除“浴霸”的设计外,Mate 20 Pro的反向无线充电功能也成为了网…

4锤子新品发布会确定
锤子

近日,锤子科技宣布定于11 月 6 日晚 19:30 在成都举办新品发…

5苹果允许用户可查询被追踪数据
苹果隐私网站

苹果上线全新的隐私网站,宣布将对用户开放数据下载,同时允许用户查询历史…

6滴滴“黑名单”功能试行
滴滴黑名单

今日开始滴滴正式试行“黑名单”功能,司机和乘客都可以把对方拉入黑名单。

7中国非现金交易量达480亿次/年
无现金支付

数据显示,2016年美国无现金支付总次数达1485亿次,占据榜首;而中…

8腾讯车载版微信来临:语音操控
车载版微信

近日,马化腾在演讲中透露道,腾讯正在研发车载微信以及小程序。

9大公司:京东金融已实现盈利
大公司晨读

天猫公布了2018双11的玩法,合并后的饿了么和口碑今年首次参与天猫双…

10百度大脑发布企业服务解决方案
大公司晨读

近日有消息表示,一位女生在深夜使用滴滴出行打车,却被司机带到了墓园。