網站頁面竟是＂病毒生(shēng)成器＂＂58聯盟＂傳播後門病毒

通過對一(yī)系列病毒事件的研究和追蹤，火(huǒ)絨團隊挖掘出一(yī)個名爲“58聯盟”的黑色産業鏈——衆多下(xià)遊渠道從這裏領取“任務”，向用戶電(diàn)腦植入後門病毒“Backdoor/Barhera”。該病毒通過鎖首、設桌面圖标、遊戲退彈、暗刷流量等多種方式來牟取暴利，然後給下(xià)遊渠道分(fēn)成。

“58聯盟“(www.58lianmeng.com)的軟件下(xià)載頁面其實是一(yī)個“病毒生(shēng)成器”，任何人隻要在“58聯盟“注冊，即可下(xià)載生(shēng)成的後門病毒，在後門病毒植入用戶電(diàn)腦開(kāi)始運行後，開(kāi)始從“58聯盟”持續獲得分(fēn)成。另外(wài)，這些下(xià)遊推廣渠道不僅可以自由領取任務，甚至可以通過排除IP的方式向某些地區定向傳播病毒。

後門病毒“Backdoor/Barhera”利用四種方式盈利：鎖定浏覽器首頁;在桌面生(shēng)成廣告圖标;在用戶關閉遊戲窗口時彈出廣告頁面;在用戶上網時跳轉到指定網站進行刷量(包括騰訊視頻(pín)和搜狗搜索等)。“58聯盟”通過後門病毒，将用戶浏覽器首頁鎖定爲360、搜狗等知(zhī)名公司的導航站，從上述公司獲得流量售賣收入，再和下(xià)遊渠道分(fēn)成。該病毒還會利用用戶電(diàn)腦刷量，從上述合作夥伴中(zhōng)騙取更多流量收入。

目前“58聯盟”還在積極拓展變現方式，包括手機APP推廣，甚至是利用電(diàn)腦挖礦等。火(huǒ)絨數周前發布的“2345聯盟”挖礦病毒報告中(zhōng)，挖礦木馬“雲計算”就是出自“58聯盟”(詳見火(huǒ)絨報告《“2345聯盟”通過流氓軟件推廣挖礦工(gōng)具 衆多用戶電(diàn)腦淪爲“肉雞”》)。

請廣大(dà)火(huǒ)絨用戶放(fàng)心，“火(huǒ)絨安全軟件”無需升級，即可查殺後門病毒“Backdoor/Barhera”。非火(huǒ)絨用戶，請盡快登陸火(huǒ)絨官網下(xià)載軟件，即可防禦、查殺該病毒。