您现在的位置: 天极网 > IT新闻

火绒安全警报:热门游戏疯狂传播后门病毒

Yesky天极新闻 2017-10-17 14:00 我要吐槽

  【天极网IT新闻频道】近日,火绒安全实验室发出警报,病毒团伙正在利用多款热门游戏疯狂传播后门病毒“Backdoor/Jsctrl”,每天有数十万台电脑受到感染。感染病毒之后,病毒制作者可随时通过远程指令对电脑做出下载其他病毒程序、劫持流量在内的多种破坏行为,牟取利益。

  据火绒安全团队分析,该病毒被制作者伪装成安装数据统计组件,植入到《传奇世界》、《传奇霸业》、《蓝月传奇》、《九天封神》等热门游戏的微端安装包内。用户在PChome、下载吧等网站下载某些软件时,会被捆绑安装这些游戏微端,而病毒也借机进入用户电脑。

说明: C:\Users\ufo\Desktop\火绒.jpg

  这些游戏推广力度非常大,重金邀请张家辉、古天乐等知名港星代言,网络推广铺天盖地,病毒也得以借势传播。根据“火绒威胁情报系统”的统计和评估,目前每天约有30-50万台电脑感染病毒。火绒安全团队表示,该病毒团伙很可能是部分游戏推广渠道商,建议以上游戏厂商尽快彻查自家游戏推广渠道。

  病毒入侵电脑后,病毒制作者可以通过修改服务器上的后门代码,远程操控受害者电脑,进行多种破坏行为,包括下载其他病毒程序、后台暗刷流量等。

  病毒“Backdoor/Jsctrl”极为顽固、隐蔽,不仅无法通过卸载游戏清除,还具备“反追踪”设置,可以监测远程协助软件(如安全厂商常用的TeamViewer等)中的运行窗口,一旦发现正在被远程协助,则会彻底删除病毒相关所有文件,以免被安全研究人员追踪。

  目前,“火绒安全软件”已升级病毒库,可以率先拦截、查杀“Backdoor/Jsctrl”。火绒工程师提醒广大用户,尽量通过官方网站下载软件,以免在被捆绑推广的同时,感染病毒。

扫描二维码关注天极网公众平台,第一时间获取新鲜IT资讯

作者:阿桶责任编辑:曾宪勇)
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
今日更新
1快手、抖音再次被广电总局警告
大公司晨读

京东与小米共同宣布京米计划,双方将结合电商能力与MIUI系统级能力。

2华为麒麟980芯片将于月底亮相
麒麟980

近日, 有外媒曝光了华为麒麟980的参数配置,并晒出邀请函表示这款芯片…

3京东获得中国管理模式杰出奖
京东无界零售

日前,京东在80家企业中脱颖而出,荣获了中国首届企业管理模式杰出奖。

4曝谷歌偷偷收集用户位置信息
谷歌隐私问题

近日美联社发布调查报道表示,谷歌下的安卓会自动存储用户的位置信息。

5易观已公布Q2中国B2C市场报告
中国B2C市场

Analysys易观数据显示,2018年第2季度,中国网络零售B2C市…

热门文章
1锤子宣布坚果Pro 2S下周发布
坚果Pro 2S

锤子科技宣布,将于8月20日19:30在北京凯迪拉克中心举行夏季新品发…

2中国移动宽带业务或超越电信
中国移动宽带

中国移动最早在今年下半年就能超越中国电信,成为宽带市场的领头羊。

3曝谷歌偷偷收集用户位置信息
谷歌隐私问题

近日美联社发布调查报道表示,谷歌下的安卓会自动存储用户的位置信息。

4大公司晨读:三星 Note 9发布
大公司晨读

昨日晚间,三星在纽约举办新品发布会,正式发布旗舰Galaxy Note…

5三星考虑关闭在中国的工厂
大公司晨读

据报道,由于业绩下滑,三星今年可能会停止在天津工厂的手机生产计划。

6爆料称三星Note 9预装刺激战场
三星Note 9

外媒爆料,三星已经与游戏开发商 Nexon 和 PUBG 等出版商签订…

7大公司:特斯拉股价下跌近5%
大公司晨读

数据显示,自开放小程序收藏入口以来,支付宝小程序周活跃收藏用户同比增长…

8新款iPhone价格曝光:699美元
新款iPhone

上周末,Theapplehub 网站曝光了三款新 iPhone 的价格…

9OPPO R17官宣 主打夜拍功能
OPPO R17官宣

从视频来看,新款OPPO R17 Pro很可能配备极光渐变色以及较好的…

10京东获得中国管理模式杰出奖
京东无界零售

日前,京东在80家企业中脱颖而出,荣获了中国首届企业管理模式杰出奖。