您现在的位置: 天极网 > IT新闻

火绒安全警报:热门游戏疯狂传播后门病毒

Yesky天极新闻 2017-10-17 14:00 我要吐槽

  【天极网IT新闻频道】近日,火绒安全实验室发出警报,病毒团伙正在利用多款热门游戏疯狂传播后门病毒“Backdoor/Jsctrl”,每天有数十万台电脑受到感染。感染病毒之后,病毒制作者可随时通过远程指令对电脑做出下载其他病毒程序、劫持流量在内的多种破坏行为,牟取利益。

  据火绒安全团队分析,该病毒被制作者伪装成安装数据统计组件,植入到《传奇世界》、《传奇霸业》、《蓝月传奇》、《九天封神》等热门游戏的微端安装包内。用户在PChome、下载吧等网站下载某些软件时,会被捆绑安装这些游戏微端,而病毒也借机进入用户电脑。

说明: C:\Users\ufo\Desktop\火绒.jpg

  这些游戏推广力度非常大,重金邀请张家辉、古天乐等知名港星代言,网络推广铺天盖地,病毒也得以借势传播。根据“火绒威胁情报系统”的统计和评估,目前每天约有30-50万台电脑感染病毒。火绒安全团队表示,该病毒团伙很可能是部分游戏推广渠道商,建议以上游戏厂商尽快彻查自家游戏推广渠道。

  病毒入侵电脑后,病毒制作者可以通过修改服务器上的后门代码,远程操控受害者电脑,进行多种破坏行为,包括下载其他病毒程序、后台暗刷流量等。

  病毒“Backdoor/Jsctrl”极为顽固、隐蔽,不仅无法通过卸载游戏清除,还具备“反追踪”设置,可以监测远程协助软件(如安全厂商常用的TeamViewer等)中的运行窗口,一旦发现正在被远程协助,则会彻底删除病毒相关所有文件,以免被安全研究人员追踪。

  目前,“火绒安全软件”已升级病毒库,可以率先拦截、查杀“Backdoor/Jsctrl”。火绒工程师提醒广大用户,尽量通过官方网站下载软件,以免在被捆绑推广的同时,感染病毒。

扫描二维码关注天极网公众平台,第一时间获取新鲜IT资讯

作者:阿桶责任编辑:曾宪勇)
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
今日更新
1《旅行青蛙》被爆外挂满天飞
旅行青蛙

没想到的是,如此“佛系”的游戏《旅行青蛙》,竟然也有开外挂的。

2e-skin可让用户操纵虚拟物体
e-skin操纵

研究人员发现了一项电子皮肤(e-skin)技术,它能让你操纵仅存在于虚…

3郭明錤:iPhone X今秋将停产
iPhone X停产

如今有消息爆料,iPhone X有可能成为最短命的iPhone之一,或…

4每日IT极热:小米7或采用刘海屏
IT极热0123

天极网IT新闻汇:网上曝出了小米7的正面照,采用的是iPhone X同…

5碎了的iPhone X为啥俩月修不了
AppleCare+

“一站式”的AppleCare+,买来的是iPhone X两个月换不掉…

热门文章
1张小龙:好的产品,自己会说话!
张小龙谈产品

“我一直认为一款好的产品是自己会说话的,我们尽量让产品自己说话。”张小…

2IT极热 苹果微信公众号上线
IT极热0118

IT新闻集汇:今日,苹果正式上线了苹果公司的官方微信公众号“Apple…

3中国移动12月净增1561万4G用户
中国移动4G

今日,2017年12月,中国移动净增移动用户数为325.3万户,4G用…

4微信不只有"跳一跳"小游戏!
微信跳一跳

你知道除了“跳一跳”,微信还推出了其它有意思的小游戏吗?

5搭建搜索引擎与物理世界的连接
360搜索杨康

2017年12月24日,在第五届CCF中国计算机协会BDCI大赛,36…

6每日IT极热:小米7或采用刘海屏
IT极热0123

天极网IT新闻汇:网上曝出了小米7的正面照,采用的是iPhone X同…

7微软索尼前高管哈里森加盟谷歌
谷歌游戏

今日早些时候,哈里森宣布将重新回到科技世界,担任谷歌公司副总裁兼总经理…

8手机在飞机上使用却不能插耳机
航空解禁

手机虽然可以在飞机上开机,但还是有很多限制的,必须要开启飞行模式等等……

9百度副总裁邬学斌已确认辞职
百度

据多家媒体爆料,百度副总裁邬学斌已递交离职申请,即将离开百度。

10碎了的iPhone X为啥俩月修不了
AppleCare+

“一站式”的AppleCare+,买来的是iPhone X两个月换不掉…