恶推手隐秘下载大量软件 恶意推广牟利
2018-07-2812月1日,江民全球病毒监控系统、云安全防毒系统监测到一个以下载大量软件进行恶意推广的“恶推手”变种aw病毒。该病毒会在后台悄悄下载“UUSEE网络电视”、“风行网络播放器”、“Zcom 杂志订阅器”等软件并静默安装,下载安装的软件甚至包括国际、国内十分知名的软件和互联网公司旗下产品,病毒同时安装软件中携带的各种小插件及添加的IE收藏夹广告。在安装完毕后,病毒会删除安装软件的桌面图标及开始菜单中的相关内容,使得用户无法及时发现。值得关注的是,病毒还会连接指定的网站“http://123.sogou.***/goto”以增加推广计数,骇客通过这种恶意推广的方式从中牟利。
据江民反病毒专家介绍,随着反病毒厂家对网络盗号、网银窃贼等病毒查杀力度的增大,骇客利用盗来的账号变现的难度也随之增大,越来越多的病毒作者转而采用了恶意推广的方式进行牟利。骇客通过提高某些网站的访问量从而提升该网站的网络排名,同时以广告联盟的方式进行推广,牺牲用户的利益获取钱财。由于恶意推广类病毒并不对计算机的系统进行破坏,中毒用户的计算机仍能正常工作,对于篡改IE首页的行为,很多用户并没有及时采取相应的措施,从而延长了病毒的存活周期。
江民反病毒专家提醒广大用户,及时升级江民杀毒软件病毒库并对整个计算机系统进行检查清理,同时安装具备主动防御“沙盒技术”和启发式扫描功能的正版杀毒软件,开启江民杀毒软件KV2010的系统监控功能,该功能可对病毒试图下载恶意程序、强行篡改系统时间、注入进程和调用其它恶意程序等行为进行监控并自动干预、处理,有效地遏制了未知病毒对系统所造成的干扰和破坏,更大程度的提高了计算机对于未知病毒的防范能力,确保用户电脑免遭病毒侵害。