激活工具带毒感染量近60万 北京等四城市用户不被攻击

  近日,火绒安全团队发现,用户在知名下载站系统之家下载安装小马激活及OFFICE2016两款激活工具时,会被植入病毒Justler,该病毒会劫持用户浏览器首页。病毒Justler作者极为谨慎,会刻意避开北京、厦门、深圳、泉州四个网络安全监察严格的地区的IP。除这几个地区以外的用户,下载到的软件均可能带毒。据火绒威胁情报系统监测和评估,截至目前,该病毒感染量已近60万。

  病毒Justler通过知名下载站系统之家(传播。当用户试图下载小马激活及OFFICE2016两款激活工具时,系统之家会识别访问IP,当用户IP地址不属于北京、厦门、深圳、泉州四个地区时,则会跳转到被植入病毒代码的软件下载链接。

  另外根据跳转链接域名,我们进一步发现了一个站点名同为系统之家(的网站。而该网站中提供的系统盘也同样携带病毒Justler。

  一旦运行小马激活工具、OFFICE 2016激活工具安装包,病毒Justler也随之被激活。之后,该病毒将篡改被感染电脑的浏览器首页,劫持流量。

  火绒安全团队发现,利用激活工具和系统盘进行传播病毒和流氓软件的现象有逐渐增多趋势。由于激活工具通常是装机后首先安装的软件,因此此类病毒和流氓软件利用介入时机更早的优势与安全软件进行对抗。

  火绒安全软件最新版可拦截并查杀病毒Justler。对于已经感染该病毒的非火绒用户,可以下载使用火绒专杀工具彻底查杀该病毒。

您可能还会对下面的文章感兴趣: