宜昌车市  互联星空  网上营业厅  天翼宽带  天翼视讯  三峡论坛  
同城交友  交易市场  三峡旅游  宜昌房产  快捷人才  图片中心  天翼LIV  
  热门推荐:
 
  您现在的位置 主页 > 天翼宽带 > 正文
 

天翼客户端被黑客植后门

2018-05-28 16:31  文章来源:未知    字体:


天翼客户端被黑客植后门
近日,来自火绒安全实验室的消息显示,中国电信校园门户网站(zsteduapp.10000.gd.cn)提供下载的“天翼校园客户端”携带后门病毒“Backdoor/Modloader”,该病毒可随时接收远程指令,利用被感染电脑刷广告流量和“挖矿”(生产“门罗币”),让这些校园用户的电脑沦为他们牟取利益的“肉鸡”。现在,该网站已经紧急维护,不提供任何下载
 
相关站点已经紧急维护,不提供任何下载
相关站点已经紧急维护,不提供任何下载
据分析,除了“天翼校园客户端”外,包括“网际快车”、“一字节恢复”,以及中国电信的一款农历日历(Chinese Calendar)等软件也都携带同样的病毒代码,病毒感染电脑后会产生刷广告流量和挖矿两种危害。
首先,病毒会创建一个隐藏的IE浏览器窗口,模拟用户操作鼠标、键盘点击广告,由于病毒屏蔽了广告页面的声音,用户难以发现自己已被挟持。其次,病毒会利用受害者电脑挖“门罗币”,病毒挖矿时将大量占用CPU资源,电脑由此会变慢、发热,用户能听到电脑风扇高速运行产生的噪音。
目前不少的安全软件无法查杀该病毒,而病毒则依靠软件的白名单机制躲过查杀。该病毒已经活跃很长时间,天翼客户端在两年前(2015年12月)就携带该后门代码,网际快车的安装包更是早在2014年就携带该后门代码。
在本次的“天翼校园客户端带毒”事件当中,广东地区成为重灾区,早在2015年12月,该病毒就已被病毒团伙植入到天翼客户端。通过排查发现,包括广东省肇庆市、中山市、珠海市、茂名市等21个市、208家高校均可能受到该病毒影响。下方是可能受到此次病毒影响的学校名单。
 
 
据了解,“天翼校园客户端”是中国电信覆盖的大学校区大学生上网的必备软件,使用电信宽带的大学生必须在每次上网时使用该客户端实现“一次一密”认证拨号上网,该客户端起到限制多人共用一个账号的作用,接入终端最多不超过一台,也就是说常规的路由器无法分享无线网络。
事实上这并不是该客户端第一次曝出问题,在去年12月就有在校大学生在知乎曝出天翼校园客户端自带木马病毒导致全国大面积Win10蓝屏,目前尚不能够确认导致Win10蓝屏就是该客户端导致,但知乎网友调查后表示,所有出问题的机器都装了天翼校园客户端。
  相关文章
· 使用方法:中国电信天翼宽带wifi
· 江苏、广东、湖南天翼校园客户端“中毒
· 联动天翼新能源动力电池及系统项目落户
· 天翼云安全可信开启智慧生活新时代
 
  热门新闻
 
· 利用“互联网+”优化营商环境
· 电信宽带 助力双创服务全面升级
· 中国互联网公司 积极造车让我震惊
· 告别城中村“黑宽带” 全面创建和谐互联网宽带
· 在线实时监管互联网医院
· 买包子误付14万 原因竟是这样手机支付得小心
· 互联网电视主战场转至平台
· 互联网“宝宝”收益大幅回落
· 手机游戏概念股一览
· 宽带服务需谨慎工商给您支高招
 
  热门图片
 
   
  天翼客户端被黑客植后门  
   
  江苏、广东、湖南天翼校园客户端“中毒”成重  
 
 
   
  天翼云安全可信开启智慧生活新时代  
   
  互联网“宝宝”收益大幅回落  
 
 
   
  中国互联网公司 积极造车让我震惊  
   
  电信也出了首个互联网宽带  
 
     
友情链接
免责声明:本(栏目、频道等)内容由SP提供, 欢迎大家对侵犯版权等不合法和不健康的内容进行监督和举报
[增值电信业务经营许可证A2.B1.B2-20090001] [文网文[2008]053号] 中国电信湖北公司