共计 563 个字符,预计需要花费 2 分钟才能阅读完成。
近期,火绒平安实验室依据用户反馈,发现一款名为“拉法日历”的病毒正在通过 21 压缩软件进行大肆流传,目前感化量达数万台。该病毒被植入终端后,会通过下载执行歹意驱动模块的形式,向用户施行捆绑装置、广告弹窗等歹意行为,严重威胁用户的信息安全。 值得注意的是,该病毒仍在继续更新中,不排除后续下发新的歹意模块,增加新的歹意性能。目前,火绒安全软件已对该病毒进行拦挡查杀。
火绒查杀图
21 压缩下载界面
火绒平安实验室剖析溯源发现,该病毒会伪装成一款名为“拉法日历”的程序。当用户运行该程序后,病毒会通过 C &C 服务器接管并执行病毒作者下发的各类指令,包含下载歹意模块,收集用户拜访的 web 站点信息,甚至具备歹意代理性能,可管制用户电脑作为流量跳板,使用户电脑成为黑客的代理服务器。 同时,会在后盾静默装置大量软件,造成电脑卡顿,还会定期弹出广告窗口。
往年 315 晚会,央视曝光了下载站的诸多乱象,如强制弹出、捆绑装置、诱骗下载等。火绒平安实验室近年来也在继续对下载站乱象进行关注,并曾多次曝光过病毒借助下载站流传的事件,由此可见下载站也曾经成为病毒的次要流传渠道。
对此,火绒平安再次揭示宽广用户, 下载软件请通过官方网站;如必须应用某些不明程序,能够提前开启安全软件进行扫描、查杀,或者返回火绒官方论坛求助,确保文件、程序平安后再运行,免得遭逢危险。
正文完