您现在的位置: 天极网 > IT新闻

火绒安全警报:热门游戏疯狂传播后门病毒

Yesky天极新闻 2017-10-17 14:00 我要吐槽

  【天极网IT新闻频道】近日,火绒安全实验室发出警报,病毒团伙正在利用多款热门游戏疯狂传播后门病毒“Backdoor/Jsctrl”,每天有数十万台电脑受到感染。感染病毒之后,病毒制作者可随时通过远程指令对电脑做出下载其他病毒程序、劫持流量在内的多种破坏行为,牟取利益。

  据火绒安全团队分析,该病毒被制作者伪装成安装数据统计组件,植入到《传奇世界》、《传奇霸业》、《蓝月传奇》、《九天封神》等热门游戏的微端安装包内。用户在PChome、下载吧等网站下载某些软件时,会被捆绑安装这些游戏微端,而病毒也借机进入用户电脑。

说明: C:\Users\ufo\Desktop\火绒.jpg

  这些游戏推广力度非常大,重金邀请张家辉、古天乐等知名港星代言,网络推广铺天盖地,病毒也得以借势传播。根据“火绒威胁情报系统”的统计和评估,目前每天约有30-50万台电脑感染病毒。火绒安全团队表示,该病毒团伙很可能是部分游戏推广渠道商,建议以上游戏厂商尽快彻查自家游戏推广渠道。

  病毒入侵电脑后,病毒制作者可以通过修改服务器上的后门代码,远程操控受害者电脑,进行多种破坏行为,包括下载其他病毒程序、后台暗刷流量等。

  病毒“Backdoor/Jsctrl”极为顽固、隐蔽,不仅无法通过卸载游戏清除,还具备“反追踪”设置,可以监测远程协助软件(如安全厂商常用的TeamViewer等)中的运行窗口,一旦发现正在被远程协助,则会彻底删除病毒相关所有文件,以免被安全研究人员追踪。

  目前,“火绒安全软件”已升级病毒库,可以率先拦截、查杀“Backdoor/Jsctrl”。火绒工程师提醒广大用户,尽量通过官方网站下载软件,以免在被捆绑推广的同时,感染病毒。

扫描二维码关注天极网公众平台,第一时间获取新鲜IT资讯

作者:阿桶责任编辑:曾宪勇)
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
今日更新
1晨读:美国开始向华为“下手”
晨读0226

外媒称,美国司法部正在调查华为公司是否违反美国制裁禁令,和伊朗有私下交…

2不间断电源和随行颈枕了解一下
户外旅行神器

五一小长假将至,户外旅行神器TORCH 250不间断电源和OSTRIC…

3支付宝上线星巴克小程序用星说
支付宝星巴克

今日,支付宝悄然上线了星巴克小程序“用星说”。

4小米6X发布 传说的高配低价?
小米6X

雷军真的是一位性情中人,今天下午,雷军重返母校,发布了新款线下旗舰小米…

5工信部:4G用户总数突破10.5亿
4G用户

工信部最新数据显示,一季度,4G用户总数达10.5亿户,占移动电话用户…

热门文章
1晨读:三大运营商试点5G网络
晨读 0419

Facebook已经不再只是单纯的社交平台公司,这家公司正在向硬件领域…

2晨读:百度美团推无人驾驶外卖
晨读 0420

本周四下午,苹果股价下滑近2.5%,主要原因是苹果的处理器供应商台积电…

3阿里收购中天微,拜腾中国首秀
大公司晨读

大公司晨读:阿里收购CPU供应商中天微;库克称macOS和iOS不会合…

4晨读:华为淡出美国 魅族15发布
大公司晨读

大公司晨读:华为淡出美国市场;中国联通关闭2G网络;魅族15系列手机发…

5中兴为何不能用华为的芯片?
中兴芯片

既然中兴用不了高通的芯片了,为什么不能用国产华为的麒麟芯片?

6晨读:中国移动重庆5G试验启动
晨读0424

中国移动重庆公司相关负责人介绍,5G正式商用时间预计在2020年。

7iOS和Mac OS将会更好的融合
库克

近日库克却再一次公开表示,苹果不会也不可能把Mac OS与iOS合并。

8晨读:今日头条更名为字节跳动
晨读0425

4月24日,今日头条发内部信确认沿用字节跳动和ByteDance的品牌…

9iPhone自带相机拍照技巧分享
iPhone

照片拍的不好,先看看这几个关于iPhone拍照的小技巧有没有掌握吧。

10选手机时如何快速判断手机性能?
如何挑选手机

随着技术的发展,现在手机厂商出新的速度也是越来越快,那么选择手机有什么…