中国电信天翼客户端被曝挖矿后门:用户电脑变“肉鸡”

  • 时间:
  • 浏览:1
  • 来源:5分3D官网-5分6合平台_5分6合网投平台

IT之家11月3日消息 来自火绒安全实验室的消息显示,中国电信校园门户网站【zsteduapp.1000.gd.cn】提供下载的“天翼校园客户端”携带后门病毒“Backdoor/Modloader”,该病毒可随时接收远程指令,利用被感染电脑刷广告流量和“挖矿”(生产“门罗币”),让那先 校园用户的电脑沦为一些人牟取利益的“肉鸡”。

据分析,除了“天翼校园客户端”外,包括“网际快车”、“一字节恢复”,以及中国电信的一款农历日历(Chinese Calendar)等软件也都携带同样的病毒代码,病毒感染电脑否是产生刷广告流量和挖矿本身 危害。

首先,病毒会创建三个 隐藏的IE浏览器窗口,模拟用户操作鼠标、键盘点击广告,意味着着病毒屏蔽了广告页面的声音,用户难以发现一些人已被挟持。其次,病毒会利用受害者电脑挖“门罗币”,病毒挖矿时将极少量占用CPU资源,电脑由此会减慢、发热,用户能听到电脑风扇高速运行产生的噪音。

目前不少的安全软件无法查杀该病毒,而病毒则依靠软件的白名单机制躲过查杀。该病毒意味着着活跃很长时间,天翼客户端在两年前(2015年12月)就携带该后门代码,网际快车的安装包更是早在2014年就携带该后门代码。

在本次的“天翼校园客户端带毒”事件当中,广东地区成为重灾区,早在2015年12月,该病毒就已被病毒团伙植入到天翼客户端。通过排查发现,包括广东省肇庆市、中山市、珠海市、茂名市等2三个 市、208家高校均意味着着受到该病毒影响。下方意味着着受到此次病毒影响的学校名单。

据IT之家了解,“天翼校园客户端”是中国电信覆盖的大学校区大学生上网的必备软件,使用电信宽带的大学生需要在每次上网时使用该客户端实现“一次一密”认证拨号上网,该客户端起到限制多人共用三个 账号的作用,接入终端最多不超过一台,也就说 我说常规的路由器无法分享无线网络。

事实上这并全部否是该客户端第一次曝出问提,在去年12月全部否是在校大学生在知乎曝出天翼校园客户端自带木马病毒意味着着全国大面积Win10蓝屏,目前尚必须够确认意味着着Win10蓝屏就说 我该客户端意味着着,但知乎外国外国网友调查后表示,所有出问提的机器都装了天翼校园客户端。