雷鋒網(wǎng)消息，2月11日，火絨安全團(tuán)隊向雷鋒網(wǎng)表示，他們發(fā)現(xiàn)了新型惡性病毒“VanFraud”正通過國內(nèi)多家知名下載站的“高速下載器”大肆傳播，日感染量最高可達(dá) 10 余萬臺。該病毒感染用戶電腦后，會強(qiáng)行添加QQ好友，散播淫穢、賭博、詐騙等違法信息，還有劫持瀏覽器首頁等侵害行為。經(jīng)技術(shù)排查發(fā)現(xiàn)，在“2345軟件大全”、“非凡軟件站”等18家下載站內(nèi)均可能被該病毒利用，近期在這些站點下載過軟件的用戶，都有可能被感染。

火絨團(tuán)隊稱，上述病毒在今年 1 月 16 日至 1 月 25日和 1 月 30 日至 2 月 2 日兩個時間范圍內(nèi)，通過“高速下載器”進(jìn)行傳播，并且只感染W(wǎng)in8及以下版本系統(tǒng)用戶。也就是說在該時間段內(nèi)，Win8及以下版本系統(tǒng)用戶在上述下載站中，通過“高速下載”方式下載任意軟件時，電腦都可能會被感染病毒“VanFraud”，其他用戶則不會下載到帶毒高速下載器。但不排除病毒團(tuán)伙日后會升級攻擊手段，再次作惡。

病毒“VanFraud”入侵用戶電腦后，會竊取QQ登錄信息，進(jìn)而在用戶QQ中強(qiáng)行添加一位“QQ好友”，并將“QQ好友”拉入用戶所在的QQ群中，散播賭博、淫穢、詐騙、高利貸等不良信息；同時會將不良信息轉(zhuǎn)發(fā)到用戶QQ空間；此外，還會篡改瀏覽器首頁，跳轉(zhuǎn)到2345導(dǎo)航頁面。

病毒團(tuán)伙會讓病毒盡量躲開安全軟件的查殺，當(dāng)“VanFraud”檢測到用戶電腦中存在安全軟件和安全分析工具時，將不會被激活，執(zhí)行惡意行為。

雷鋒網(wǎng)注：本文由火絨安全團(tuán)隊投稿。

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。