網站頁面竟是“病毒生成器“58聯盟傳播後門病毒

【TechWeb報道】12月19日訊息，透過對一系列病毒事件的研究和追蹤，火絨團隊挖掘出一個名為“58聯盟”的黑色產業鏈——眾多下游渠道從這裡領取“任務”，向用戶電腦植入後門病毒“Backdoor/Barhera”。該病毒透過鎖首、設桌面圖示、遊戲退彈、暗刷流量等多種方式來牟取暴利，然後給下游渠道分成。

“58聯盟“的軟體下載頁面其實是一個“病毒生成器”，任何人只要在“58聯盟“註冊，即可下載生成的後門病毒，在後門病毒植入使用者電腦開始執行後，開始從“58聯盟”持續獲得分成。另外，這些下游推廣渠道不僅可以自由領取任務，甚至可以透過排除IP的方式向某些地區定向傳播病毒。

後門病毒“Backdoor/Barhera”利用四種方式盈利：鎖定瀏覽器首頁；在桌面生成廣告圖示；在使用者關閉遊戲視窗時彈出廣告頁面；在使用者上網時跳轉到指定網站進行刷量（包括騰訊影片和搜狗搜尋等）。

“58聯盟”通過後門病毒，將使用者瀏覽器首頁鎖定為360、搜狗等知名公司的導航站，從上述公司獲得流量售賣收入，再和下游渠道分成。該病毒還會利用使用者電腦刷量，從上述合作伙伴中騙取更多流量收入。

還在積極拓展變現方式，包括手機APP推廣，甚至是利用電腦挖礦等。火絨數週前釋出的“2345聯盟”挖礦病毒報告中，挖礦木馬“雲計算”就是出自“58聯盟”。

目前，“火絨安全軟體”無需升級即可查殺後門病毒“Backdoor/Barhera”。非火絨使用者可登陸火絨官網下載軟體查殺。