火绒实验室:某公司多款软件携带病毒 窃取企业信息

2017年11月14日 21:01 新浪科技

新浪科技讯 北京时间11月14日晚间消息,火绒安全团队发布报告称,某商业企业旗下的多款软件携带后门病毒“Backdoor/Jspider”。该病毒会将被感染电脑当作“肉鸡”,用来扒取阿里巴巴、微信等平台上的企业相关信息,同时在搜索引擎上刷排名。

报告称该病毒通过“榴莲抢票王”、“看美女”、“258安全卫士”等该企业旗下的多款软件进行传播,用户电脑一旦安装上述软件,即会被病毒感染,即使卸载这些软件,病毒依然留在电脑中作恶。

多款携带病毒的安装包签名信息显示,该商业企业为“厦门书生天下软件开发有限公司”。这些软件在用户不知情的状况下会下载执行远程服务器请求到的二进制文件及一组JavaScript脚本,该组程序用于爬取企业信息及给定的关键字相关数据(爬取对象包括阿里巴巴1688.com、清博大数据gsdata.cn、百度搜索、360搜索、搜狗搜索和中国搜索),这些软件不光扒取阿里巴巴的企业注册信息和交易内容(如贸易共需求信息等),还扒取微信公众号里的各个企业信息,并在搜索引擎上为一些企业和产品刷排名。

上述操控“肉鸡”的种种行为,会大量占用被感染电脑的CPU资源,产生电脑变慢、发热等现象。

火绒安全团队溯源发现,此病毒早在2014年便已出现。

新鲜推送
搭载Bixby 三星将于明年上半年推出智能音箱

搭载Bixby 三星将于明年上半年推出智能音箱

12月15日 04:27 新浪科技

三星正在研发一款智能音箱,准备在2018年上半年发布。这款音箱将主打音质和与其他智能家居设备间的连通性,比如和台灯、闹钟的连通。
人工智能显神威:科学家发现2500光年外迷你太阳系

人工智能显神威:科学家发现2500光年外迷你太阳系

12月15日 04:24 新浪科技

利用美国宇航局开普勒望远镜获得的数据,天文学家在近期发现了这个系统中隐藏的第八个行星,从而让这一系统中行星体的数量达到了与太阳系相同的水平。
著名股评人炮轰比特币是全球首个分散式庞氏骗局

著名股评人炮轰比特币是全球首个分散式庞氏骗局

12月15日 03:18 每日经济新闻

韦伯明确提出一个观点,比特币及其他数字货币会失败。他认为比特币是世界上第一个分布式的、分散的庞氏骗局,因为没有一个运营商运行它,而每个人都有机会参加。
万达8条内容驳自媒体造谣:现金超2000亿 无债务违约

万达8条内容驳自媒体造谣:现金超2000亿 无债务违约

12月15日 03:16 每日经济新闻

万达集团也首次作出正面回应,指责微信文章用“含沙射影的手法”攻击万达;称账面现金充足,全球没有任何债务违约,离职高管为提前内退。
易到12辆营运特斯拉 作价每辆55万元“抵债”

易到12辆营运特斯拉 作价每辆55万元“抵债”

12月15日 02:50 证券日报

二手特斯拉Model S85,究竟价值几何?二手车商最高报价32万元,特斯拉官方保值回购定价则仅为15万元左右,而资产评估机构给出的评估价值却高达55万元。
烧钱“未到尽头”? 摩拜ofo拒绝合并

烧钱“未到尽头”? 摩拜ofo拒绝合并

12月15日 02:17 新京报

就目前来看,摩拜、ofo和哈罗单车是仅剩的三个玩家。其中哈罗单车份额微小,两大玩家摩拜和ofo,谁都没有绝对实力压倒对方。

美团点评王慧文回应美团为何总是四处树敌

12月14日 23:50 新浪综合

美团点评高级副总裁王慧文表示,美团点评为什么树敌比较多,是因为这些行业核心能力和场景相似,导致大家有很多的交叉。
私募一哥王亚伟与巨人网络已入股OKCoin

私募一哥王亚伟与巨人网络已入股OKCoin

12月14日 23:39 新浪科技

从变更信息可以得知,私募一哥王亚伟的千和系资本与巨人网络以股东身份入股欧凯联创,具体入股数量并未公开。