首页
社区
课程
招聘
网络资源重污染:超过20家知名下载站植入Killis木马
发表于: 2015-9-24 10:09 1304

网络资源重污染:超过20家知名下载站植入Killis木马

2015-9-24 10:09
1304
新闻链接:http://www.freebuf.com/vuls/79490.html
新闻时间:2015-09-23
新闻正文:
Xcode编译器引发的苹果病毒大爆发事件还未平息,又一起严重的网络资源带毒事故出现在PC互联网上。这是一个名为Killis(杀是)的驱动级木马,该木马覆盖国内二十余家知名下载站,通过各大下载站的下载器或各种热门资源传播,具有云控下发木马、带有数字签名、全功能流氓推广、破坏杀毒软件等特点。根据360安全卫士监测,最近10小时内,Killis木马已经攻击了50多万台电脑。
Killis木马就在这时进入电脑。再看带有Killis木马推广行为的下载站列表,只要你在国内下载站下载文件,几乎无可避免会遇到Killis木马的侵袭,此木马背后产业链的流量控制能力由此可见一斑:

绿茶软件园

http://www.33lc.com

http://xiazaiqi2.33lc.com/down/media%20player播放器@133_48306.exe

统一下载站

http://www.3987.com 

http://xiazaiqi2.3987.com/down/Adobe%20Flash%20Player%2064位下载%20v19.0.0.162%20官方最新版@135_42151.exe

当游网 

http://www.3h3.com  

http://url.3h3.com/down/欧洲卡车模拟2真实中国加油站及油价MOD@132_34852.exe

飞翔下载 

http://www.52z.com 

http://url.52z.com/down/QQ空间进入权限破解器@13_162077.exe

起点下载

http://www.cncrk.com

http://url.cncrk.com/down/语音自动生成器%20V1.0%20绿色免费版@25_70621.exe

星星软件站 

http://www.cnd8.com

http://url.cnd8.com/down/通达oa2009破解版@128_639.exe   已失效

非凡软件站  

http://crsky.com 

http://url.crsky.com/down/fyspw-v7.1@62_29616.exe   已失效

多多软件站

http://www.ddooo.com

http://url.ddooo.com/down/realtek+pcie+gbe+family+controller%28realtek网卡驱动%29+for+xp-vista-win7最新版@48_53648.exe

当下软件园  

http://www.downxia.com

http://url.downxia.com/down/音频文件转换精灵%20V2.0%20官方免费版@34_86930.exe

软件E线下载 

http://edowning.net

http://url.edowning.net/down/爱普生Epson+L1300驱动+for+xp-win7+免费版@16_82695.exe

华彩软件站  

http://huacolor.com

http://url.huacolor.com/down/广联达G+工作台5.2.13.858官方版@35_103052.exe

软件盒子 

http://itopdog.cn 

http://url.itopdog.cn/down/天正建筑(附注册机)@69_2692.exe

极速下载站 

http://www.jisuxz.com

http://url.jisuxz.com/down/亲淘@77_46622.exe

未来软件园 

http://www.orsoon.com

http://url.orsoon.com/down/AIDA64%20Extreme%20Edition(硬件检测)@24_11647.exe

天空下载站  

http://www.skycn.com 

http://down10.zol.com.cn/skycndownernew/zuma_20100606@83_965.exe 

使用ZOL下载服务器

数码资源网

http://www.smzy.com

http://url.smzy.com/down/Imatest (数码影像测试软件) v3.4 免费版@41_115257.exe

玩游戏网

http://www.wanyx.com

http://url.52lishi.com/down/红色警戒2:尤里的复仇%20无敌修改器(加三星)@54_18387.exe%EF%BC%89@54_18387.exe

XP系统之家

http://www.xp510.com

http://xiazaiqi2.xp510.com/down/优酷客户端官方下载+v6.0.0.3261+绿色便携版@136_22757.exe

系统天堂

http://xpgod.com

http://xiazaiqi2.xpgod.com/down/一起作业下载桌面版2015最新版@134_19132.exe

中关村在线

http://www.zol.com.cn

http://down10.zol.com.cn/zoldownload/W.P.S.4885.20.2394@81_114617.exe

太平洋下载

http://www.pconline.com.cn

http://dl-xzq.pconline.com.cn/down/五笔拼音输入法2015@131_359408.exe

华军软件园

http://www.onlinedown.net

http://www.onlinedown.net/api/index2.php?ver=3.9.6&name=SopCast&id=41564&token=ed2ddad5bd3abafe40dde8eb3150e71c

安全建议

针对国内众多下载站遭Killis木马污染的情况,360安全中心已将此情况进行通报,提醒各网站加强对推广资源的审核和管控,以免对用户造成损失。同时360安全产品也会对下载网站推广木马的行为进行风险提示。

针对广大网友,建议尽量选择安全可靠的渠道进行下载。如果发现电脑自动安装了不请自来的软件,应及时全盘扫描杀毒,以防系统残留木马,对账号和数据安全造成更严重的风险。

[招生]系统0day安全班,企业级设备固件漏洞挖掘,Linux平台漏洞挖掘!

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//