-
-
网络资源重污染:超过20家知名下载站植入Killis木马
-
发表于: 2015-9-24 10:09 1304
-
新闻链接:http://www.freebuf.com/vuls/79490.html
新闻时间:2015-09-23
新闻正文:
Xcode编译器引发的苹果病毒大爆发事件还未平息,又一起严重的网络资源带毒事故出现在PC互联网上。这是一个名为Killis(杀是)的驱动级木马,该木马覆盖国内二十余家知名下载站,通过各大下载站的下载器或各种热门资源传播,具有云控下发木马、带有数字签名、全功能流氓推广、破坏杀毒软件等特点。根据360安全卫士监测,最近10小时内,Killis木马已经攻击了50多万台电脑。
Killis木马就在这时进入电脑。再看带有Killis木马推广行为的下载站列表,只要你在国内下载站下载文件,几乎无可避免会遇到Killis木马的侵袭,此木马背后产业链的流量控制能力由此可见一斑:
绿茶软件园
http://www.33lc.com
http://xiazaiqi2.33lc.com/down/media%20player播放器@133_48306.exe
统一下载站
http://www.3987.com
http://xiazaiqi2.3987.com/down/Adobe%20Flash%20Player%2064位下载%20v19.0.0.162%20官方最新版@135_42151.exe
当游网
http://www.3h3.com
http://url.3h3.com/down/欧洲卡车模拟2真实中国加油站及油价MOD@132_34852.exe
飞翔下载
http://www.52z.com
http://url.52z.com/down/QQ空间进入权限破解器@13_162077.exe
起点下载
http://www.cncrk.com
http://url.cncrk.com/down/语音自动生成器%20V1.0%20绿色免费版@25_70621.exe
星星软件站
http://www.cnd8.com
http://url.cnd8.com/down/通达oa2009破解版@128_639.exe 已失效
非凡软件站
http://crsky.com
http://url.crsky.com/down/fyspw-v7.1@62_29616.exe 已失效
多多软件站
http://www.ddooo.com
http://url.ddooo.com/down/realtek+pcie+gbe+family+controller%28realtek网卡驱动%29+for+xp-vista-win7最新版@48_53648.exe
当下软件园
http://www.downxia.com
http://url.downxia.com/down/音频文件转换精灵%20V2.0%20官方免费版@34_86930.exe
软件E线下载
http://edowning.net
http://url.edowning.net/down/爱普生Epson+L1300驱动+for+xp-win7+免费版@16_82695.exe
华彩软件站
http://huacolor.com
http://url.huacolor.com/down/广联达G+工作台5.2.13.858官方版@35_103052.exe
软件盒子
http://itopdog.cn
http://url.itopdog.cn/down/天正建筑(附注册机)@69_2692.exe
极速下载站
http://www.jisuxz.com
http://url.jisuxz.com/down/亲淘@77_46622.exe
未来软件园
http://www.orsoon.com
http://url.orsoon.com/down/AIDA64%20Extreme%20Edition(硬件检测)@24_11647.exe
天空下载站
http://www.skycn.com
http://down10.zol.com.cn/skycndownernew/zuma_20100606@83_965.exe
使用ZOL下载服务器
数码资源网
http://www.smzy.com
http://url.smzy.com/down/Imatest (数码影像测试软件) v3.4 免费版@41_115257.exe
玩游戏网
http://www.wanyx.com
http://url.52lishi.com/down/红色警戒2:尤里的复仇%20无敌修改器(加三星)@54_18387.exe%EF%BC%89@54_18387.exe
XP系统之家
http://www.xp510.com
http://xiazaiqi2.xp510.com/down/优酷客户端官方下载+v6.0.0.3261+绿色便携版@136_22757.exe
系统天堂
http://xpgod.com
http://xiazaiqi2.xpgod.com/down/一起作业下载桌面版2015最新版@134_19132.exe
中关村在线
http://www.zol.com.cn
http://down10.zol.com.cn/zoldownload/W.P.S.4885.20.2394@81_114617.exe
太平洋下载
http://www.pconline.com.cn
http://dl-xzq.pconline.com.cn/down/五笔拼音输入法2015@131_359408.exe
华军软件园
http://www.onlinedown.net
http://www.onlinedown.net/api/index2.php?ver=3.9.6&name=SopCast&id=41564&token=ed2ddad5bd3abafe40dde8eb3150e71c
安全建议
针对国内众多下载站遭Killis木马污染的情况,360安全中心已将此情况进行通报,提醒各网站加强对推广资源的审核和管控,以免对用户造成损失。同时360安全产品也会对下载网站推广木马的行为进行风险提示。
针对广大网友,建议尽量选择安全可靠的渠道进行下载。如果发现电脑自动安装了不请自来的软件,应及时全盘扫描杀毒,以防系统残留木马,对账号和数据安全造成更严重的风险。
新闻时间:2015-09-23
新闻正文:
Xcode编译器引发的苹果病毒大爆发事件还未平息,又一起严重的网络资源带毒事故出现在PC互联网上。这是一个名为Killis(杀是)的驱动级木马,该木马覆盖国内二十余家知名下载站,通过各大下载站的下载器或各种热门资源传播,具有云控下发木马、带有数字签名、全功能流氓推广、破坏杀毒软件等特点。根据360安全卫士监测,最近10小时内,Killis木马已经攻击了50多万台电脑。
Killis木马就在这时进入电脑。再看带有Killis木马推广行为的下载站列表,只要你在国内下载站下载文件,几乎无可避免会遇到Killis木马的侵袭,此木马背后产业链的流量控制能力由此可见一斑:
绿茶软件园
http://www.33lc.com
http://xiazaiqi2.33lc.com/down/media%20player播放器@133_48306.exe
统一下载站
http://www.3987.com
http://xiazaiqi2.3987.com/down/Adobe%20Flash%20Player%2064位下载%20v19.0.0.162%20官方最新版@135_42151.exe
当游网
http://www.3h3.com
http://url.3h3.com/down/欧洲卡车模拟2真实中国加油站及油价MOD@132_34852.exe
飞翔下载
http://www.52z.com
http://url.52z.com/down/QQ空间进入权限破解器@13_162077.exe
起点下载
http://www.cncrk.com
http://url.cncrk.com/down/语音自动生成器%20V1.0%20绿色免费版@25_70621.exe
星星软件站
http://www.cnd8.com
http://url.cnd8.com/down/通达oa2009破解版@128_639.exe 已失效
非凡软件站
http://crsky.com
http://url.crsky.com/down/fyspw-v7.1@62_29616.exe 已失效
多多软件站
http://www.ddooo.com
http://url.ddooo.com/down/realtek+pcie+gbe+family+controller%28realtek网卡驱动%29+for+xp-vista-win7最新版@48_53648.exe
当下软件园
http://www.downxia.com
http://url.downxia.com/down/音频文件转换精灵%20V2.0%20官方免费版@34_86930.exe
软件E线下载
http://edowning.net
http://url.edowning.net/down/爱普生Epson+L1300驱动+for+xp-win7+免费版@16_82695.exe
华彩软件站
http://huacolor.com
http://url.huacolor.com/down/广联达G+工作台5.2.13.858官方版@35_103052.exe
软件盒子
http://itopdog.cn
http://url.itopdog.cn/down/天正建筑(附注册机)@69_2692.exe
极速下载站
http://www.jisuxz.com
http://url.jisuxz.com/down/亲淘@77_46622.exe
未来软件园
http://www.orsoon.com
http://url.orsoon.com/down/AIDA64%20Extreme%20Edition(硬件检测)@24_11647.exe
天空下载站
http://www.skycn.com
http://down10.zol.com.cn/skycndownernew/zuma_20100606@83_965.exe
使用ZOL下载服务器
数码资源网
http://www.smzy.com
http://url.smzy.com/down/Imatest (数码影像测试软件) v3.4 免费版@41_115257.exe
玩游戏网
http://www.wanyx.com
http://url.52lishi.com/down/红色警戒2:尤里的复仇%20无敌修改器(加三星)@54_18387.exe%EF%BC%89@54_18387.exe
XP系统之家
http://www.xp510.com
http://xiazaiqi2.xp510.com/down/优酷客户端官方下载+v6.0.0.3261+绿色便携版@136_22757.exe
系统天堂
http://xpgod.com
http://xiazaiqi2.xpgod.com/down/一起作业下载桌面版2015最新版@134_19132.exe
中关村在线
http://www.zol.com.cn
http://down10.zol.com.cn/zoldownload/W.P.S.4885.20.2394@81_114617.exe
太平洋下载
http://www.pconline.com.cn
http://dl-xzq.pconline.com.cn/down/五笔拼音输入法2015@131_359408.exe
华军软件园
http://www.onlinedown.net
http://www.onlinedown.net/api/index2.php?ver=3.9.6&name=SopCast&id=41564&token=ed2ddad5bd3abafe40dde8eb3150e71c
安全建议
针对国内众多下载站遭Killis木马污染的情况,360安全中心已将此情况进行通报,提醒各网站加强对推广资源的审核和管控,以免对用户造成损失。同时360安全产品也会对下载网站推广木马的行为进行风险提示。
针对广大网友,建议尽量选择安全可靠的渠道进行下载。如果发现电脑自动安装了不请自来的软件,应及时全盘扫描杀毒,以防系统残留木马,对账号和数据安全造成更严重的风险。
赞赏
看原图
赞赏
雪币:
留言: