"天翼校园客户端带毒"事件(续):广东高校成重灾区

2018-06-11    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

        日前,火绒安全实验室发出警报, 中国电信校园门户网站【zsteduapp.10000.gd.cn】提供下载的“天翼校园客户端”携带后门病毒“Backdoor/Modloader”。此次病毒波及范围甚广,仅广东省就有超过200家高校安装了携带病毒的“天翼校园客户端”,存在感染风险(名单见下图)。建议这些校园用户尽快安装“火绒安全软件”最新版,彻底查杀该病毒。

        据火绒安全团队分析,病毒感染电脑后不仅会刷广告流量,还会疯狂“挖矿”(生产“门罗币”),大量占用CPU资源,致使电脑出现运行速度变慢、发热等问题。

        火绒安全团队通过技术溯源发现,该病毒由来已久,早在2015年12月,该病毒就已被病毒团伙植入到天翼客户端。通过排查发现,包括广东省肇庆市、中山市、珠海市、茂名市等21个市、208家高校均受到该病毒影响,下图为所有安装了该客户端的学校名单:

标签: 安全 网站 问题 用户

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:恶意软件致默克关闭HPV疫苗的生产线

下一篇:勒索软件Matrix卷土重来