AD
TechWeb报道11月14日消息,近日,火绒安全团队发现名为 258集团 旗下的多款软件携带后门病毒 Backdoor/Jspider 。该病毒会将被感染电脑当作 肉鸡 ,用来扒取阿里巴巴、微信等平台上的企业相关信息,同时在搜索引擎上刷排名。
据火绒安全团队分析,后门病毒 Backdoor/Jspider 通过 榴莲抢票王 、 看美女 、 258安全卫士 等258集团旗下多款软件进行传播,用户电脑一旦安装上述软件,即会被病毒感染,即使卸载这些软件,病毒依然留在电脑中作恶。
用户电脑沦为 肉鸡 后,会接收远程指令,去访问阿里巴巴、清博大数据和各大搜索引擎(百度、360、搜狗和中搜),不光扒取阿里巴巴的企业注册信息和交易内容(如贸易共需求信息等),还扒取微信公众号里的各个企业信息,并在搜索引擎上为一些企业和产品刷排名。
据了解,上述操控 肉鸡 的种种行为,会大量占用被感染电脑的CPU资源,产生电脑变慢、发热等现象。火绒安全团队溯源发现,此病毒早在2014年便已出现。该病毒制作者极为谨慎,当检测到电脑中存在 360安全卫士 和 腾讯电脑管家 时,该病毒将不会下载安装。目前, 火绒安全软件 最新版可彻底查杀该病毒。
