您现在的位置: 天极网 > IT新闻

火绒安全警报:热门游戏疯狂传播后门病毒

Yesky天极新闻 2017-10-17 14:00 我要吐槽

  【天极网IT新闻频道】近日,火绒安全实验室发出警报,病毒团伙正在利用多款热门游戏疯狂传播后门病毒“Backdoor/Jsctrl”,每天有数十万台电脑受到感染。感染病毒之后,病毒制作者可随时通过远程指令对电脑做出下载其他病毒程序、劫持流量在内的多种破坏行为,牟取利益。

  据火绒安全团队分析,该病毒被制作者伪装成安装数据统计组件,植入到《传奇世界》、《传奇霸业》、《蓝月传奇》、《九天封神》等热门游戏的微端安装包内。用户在PChome、下载吧等网站下载某些软件时,会被捆绑安装这些游戏微端,而病毒也借机进入用户电脑。

说明: C:\Users\ufo\Desktop\火绒.jpg

  这些游戏推广力度非常大,重金邀请张家辉、古天乐等知名港星代言,网络推广铺天盖地,病毒也得以借势传播。根据“火绒威胁情报系统”的统计和评估,目前每天约有30-50万台电脑感染病毒。火绒安全团队表示,该病毒团伙很可能是部分游戏推广渠道商,建议以上游戏厂商尽快彻查自家游戏推广渠道。

  病毒入侵电脑后,病毒制作者可以通过修改服务器上的后门代码,远程操控受害者电脑,进行多种破坏行为,包括下载其他病毒程序、后台暗刷流量等。

  病毒“Backdoor/Jsctrl”极为顽固、隐蔽,不仅无法通过卸载游戏清除,还具备“反追踪”设置,可以监测远程协助软件(如安全厂商常用的TeamViewer等)中的运行窗口,一旦发现正在被远程协助,则会彻底删除病毒相关所有文件,以免被安全研究人员追踪。

  目前,“火绒安全软件”已升级病毒库,可以率先拦截、查杀“Backdoor/Jsctrl”。火绒工程师提醒广大用户,尽量通过官方网站下载软件,以免在被捆绑推广的同时,感染病毒。

扫描二维码关注天极网公众平台,第一时间获取新鲜IT资讯

作者:阿桶责任编辑:曾宪勇)
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
今日更新
1大公司:比特币价格跌破6000美元
大公司晨读

腾讯健康系统上线“账号时长共享”新功能;美国启动首次高频5G频谱拍卖;…

2扎克伯格要求FB管理层用安卓手机
Facebook

有外媒报道,扎克伯格要求公司管理层全部使用Android手机,理由是安…

3Facebook再爆丑闻
Facebook

外媒报道,Facebook与公关合作,撰写了数十篇批评苹果、谷歌的文章…

4奥比中光3D传感技术惊艳高交会
奥比中光

奥比中光高交会展示了3D传感摄像头、芯片等产品,以及在各领域的应用。

5所有FB高管要求使用安卓手机
Facebook手机

Facebook公司CEO马克·扎克伯格已要求他的管理层团队只使用An…

热门文章
1奥比中光3D传感技术惊艳高交会
奥比中光

奥比中光高交会展示了3D传感摄像头、芯片等产品,以及在各领域的应用。

2大公司晨读:天猫双十一新纪录
大公司晨读

今年的天猫双十一晚会再次创造了新纪录,其中2015年双十一的全天记录更…

3大公司晨读:荣耀双11成绩喜人
大公司晨读

今日凌晨,马云宣布天猫双十一的订单总数已突破十亿,中国快递行业迎来了新…

4一加5G手机或将于明年2月推出
一加5G手机

近日网上出现了一份关于一加明年推出5G手机的报告,显示或将于明年2月推…

5大公司晨读:花呗将推延期还款
大公司晨读

根据官方预告,蚂蚁花呗将于下月正式推出花呗欠款延期还的功能。

6新一代AirPods或将今年面世
新AirPods

AirPods发布之后一直没有升级产品,让很多人认为苹果已经把AirP…

7大公司晨读:苹果狠抓印度市场
大公司晨读

支付宝花呗抽奖昨日公布结果,一位幸运的微博用户将获得12个花呗红包。

8微信支付分部分地区上线内测
微信支付分

最近有网友发现,部分小程序中接入了一个新的信用体系——“微信支付分”。

9晨读:腾讯公布Q3季度财务报告
大公司晨读

腾讯近日公布Q3季度财报,财报显示,QQ月活人数有所下降,微信月活增长…

10智云发布新旗舰云鹤3 LAB
云鹤3 LAB

智云携众多产品参加了本届高交会,吸引了众多观众,并于14日重磅发布了云…