找回密码
 立即注册
网站/小程序/APP/浏览器插件/桌面软件/脚本 定制开发·运营维护·故障修复·技术咨询
查看: 1589|回复: 2

国内18家知名软件下载站中招传播恶意病毒 日感染10万台电脑

[复制链接]
发表于 2018-2-12 08:36:10 | 显示全部楼层 |阅读模式
616b0002e2167d9df687

通过软件下载站下载我们所需要的软件,是我们日常再正常不过的上网请求,但是你可能不会注意,这些下载可能会给你的电脑带来不速之客:恶意病毒VanFraud,该病毒是目前正以高速感染用户电脑,而这些病毒来源通过国内18家知名软件下载站的高速下载渠道进行快速传播,目前每天感染的电脑数量高达10万台。
616a00038489e656411b

之所以会如此之快的进行传播,看看上面的名单大家就可以想象了,以多特软件站以及非凡软件站来说,是国内数一数二的下载站,而且这些网站的浏览量和下载量都非常大。
616c0001d2e6e610e035

61690003fb740db1c67d

61680004267b5461a62b

这些知名下载站每天的日IP多在十万以上,日下载量则在几十万不等,如此巨大的流量加上如此众多的网站,恶意病毒VanFraud快速在网络中传播,每天感染的电脑数量在10万台以上,而造成病毒传播也并不是这些网站有意而为之,而是这些网站的“高速下载渠道”出了问题。

首先用户在这些网站下载时,通过高速下载的话,会统一下载一个该网站的客户端,而非软件本身。比如你要下载QQ,通过高速下载渠道下载的并不是QQ软件本身,而是下载站的一个客户端,这些客户端本身只有几百K的大小,下载非常快,但是当你安装的时候,会首先安装下载站的相关客户端,然后通过程序再执行下载并安装QQ的过程。
616a000385b05227481a

而当你通过其他下载地址的时候就会直接下载软件本身则不会受到恶意病毒VanFraud的感染,之所以我们在使用高速下载时会受到恶意病毒侵袭,是因为这些高速下载渠道下载的不是软件本身,而是下载站的客户端,这也就让恶意病毒有了可乘之机,只要安装下载站的客户端,恶意病毒就会感染电脑。这也是为什么本次病毒传播感染量大原因了。
6167000441e3dd347250

做了一个简单的图片,帮助大家理解高速下载渠道的流程,目前通其他下载地址直接下载暂时没有问题。因为软件站的软件有几百万个,而黑客如果将每个软件都植入病毒,工程量巨大不说,而且容易被发现

由于本次恶意病毒VanFraud涉及的软件站较多,不排除是恶意团伙所为。

恶意病毒VanFraud在感染用户电脑之后,会盗取用户的QQ登陆信息,然后通过QQ好友等渠道传播不法信息。 同时将不法信息转载到QQ空间,吸引用户点击其链接达到推广和牟利的目的。同时恶意病毒VanFraud还会通过修改IE主页,转到一些导航网站以牟利。

根据知名安全团队火绒的消息,目前恶意病毒VanFraud仅对WIN8以下系统有效,但是考虑到WIN7等操作系统的用户量巨大,感染电脑数量不可估算。上述病毒于2018年1月30日至2018年2月2日以及2018年1月16日至2018年1月25日,这两个时间段内通过高速下载渠道进行传播。

同时如果你的电脑安装了相关的安全防护软件或者杀毒软件的时候,恶意病毒VanFraud则不会启用。

如果近期在以上两个时间段内通过高速下载渠道下载的话,建议将自己的电脑安装安全防护软件进行病毒查杀,或者将自己的WINDOWS系统进行升级,防止病毒进一步影响电脑工作。


本文版权归原作者所有,如有侵权请联系管理员删除,原文地址:https://www.toutiao.com/a6521445433091293709/
回复

使用道具 举报

发表于 2018-2-12 08:36:48 | 显示全部楼层
pc捆绑下载太严重了,有时候下载一个软件,还多出10个别的软件。[发怒]
回复 支持 反对

使用道具 举报

发表于 2018-2-12 08:37:03 | 显示全部楼层
Winds系统漏洞太多,下载个软件结果发现下载了好多乱七八糟的东西
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|服务条款|版权问题|手机版|小黑屋|手机版|滇ICP备13004447号-1|滇公网安备53032802000133号|神秘网

网站地图sitemapArchiver

GMT+8, 2024-12-5 12:22 , Processed in 0.089765 second(s), 23 queries , Gzip On.

基于Discuz! X3.5

辛树所有

快速回复 返回顶部 返回列表