当前位置:主页>资 讯>安全动态>

网站页面竟是"病毒生成器""58联盟"传播后门病毒

通过对一系列病毒事件的研究和追踪,火绒团队挖掘出一个名为“58联盟”的黑色产业链——众多下游渠道从这里领取“任务”,向用户电脑植入后门病毒“Backdoor/Barhera”。该病毒通过锁首、设桌面图标、游戏退弹、暗刷流量等多种方式来牟取暴利,然后给下游渠道分成。

“58联盟“(www.58lianmeng.com)的软件下载页面其实是一个“病毒生成器”,任何人只要在“58联盟“注册,即可下载生成的后门病毒,在后门病毒植入用户电脑开始运行后,开始从“58联盟”持续获得分成。另外,这些下游推广渠道不仅可以自由领取任务,甚至可以通过排除IP的方式向某些地区定向传播病毒。

后门病毒“Backdoor/Barhera”利用四种方式盈利:锁定浏览器首页;在桌面生成广告图标;在用户关闭游戏窗口时弹出广告页面;在用户上网时跳转到指定网站进行刷量(包括腾讯视频和搜狗搜索等)。“58联盟”通过后门病毒,将用户浏览器首页锁定为360、搜狗等知名公司的导航站,从上述公司获得流量售卖收入,再和下游渠道分成。该病毒还会利用用户电脑刷量,从上述合作伙伴中骗取更多流量收入。

目前“58联盟”还在积极拓展变现方式,包括手机APP推广,甚至是利用电脑挖矿等。火绒数周前发布的“2345联盟”挖矿病毒报告中,挖矿木马“云计算”就是出自“58联盟”(详见火绒报告《“2345联盟”通过流氓软件推广挖矿工具 众多用户电脑沦为“肉鸡”》)。

请广大火绒用户放心,“火绒安全软件”无需升级,即可查杀后门病毒“Backdoor/Barhera”。非火绒用户,请尽快登陆火绒官网下载软件,即可防御、查杀该病毒。

(责任编辑:冬天的宇)

分享到:

更多
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
  • 微笑/wx
  • 撇嘴/pz
  • 抓狂/zk
  • 流汗/lh
  • 大兵/db
  • 奋斗/fd
  • 疑问/yw
  • 晕/y
  • 偷笑/wx
  • 可爱/ka
  • 傲慢/am
  • 惊恐/jk
用户名: 验证码:点击我更换图片
资料下载专区
图文资讯

网站页面竟是"病毒生成器""58联盟"传播

网站页面竟是"病毒生成器""58联盟"传播后门病毒

通过对一系列病毒事件的研究和追踪,火绒团队挖掘出一个名为“58联盟”的黑色产业链—...[详细]

“Zealot”行动揭秘:黑客组织利用 NSA 漏

“Zealot”行动揭秘:黑客组织利用 NSA 漏洞入侵 Windows 、Linux 服务器挖掘门罗币

据外媒 12 月 16 日报道,美国网络安全公司 F5 Networks 发现了一项利用 NSA 漏洞大...[详细]

Google 研究人员在预装的 Windows 10 密码

Google 研究人员在预装的 Windows 10 密码管理器中发现漏洞

谷歌安全研究员 Tavis Ormandy 之前报告并披露了 Windows 及其功能中的几个主要漏洞。...[详细]

新型工控恶意软件 Triton 首次曝光,幕后团

新型工控恶意软件 Triton 首次曝光,幕后团队疑有“国家资助”

据外媒报道,美国网络安全公司 FireEye 发现了一种专门针对工业控制系统( ICS )的新...[详细]

是谁抢走了你的低价机票?

是谁抢走了你的低价机票?

2017年末,元旦、春节假期即将来临,出行需求随之增大,不论你是旅游,还是回家,买票...[详细]

返回首页 返回顶部