WinRAR被曝感染木馬 惡意捆綁難清除
責編:admin |2014-07-28 09:27:417月23日,知名壓縮與解壓縮軟件WinRAR被曝感染惡性木馬,用戶運行后將被強制鎖定瀏覽器主頁,且極難清除。
據多家安全廠商監測,傳播此木馬安裝包的是WinRAR中國授權代理商的官方網站(www.winrar.com.cn)。惡性木馬sclvntfy.dll窩藏在WinRAR安裝程序中,用戶運行安裝包后,木馬會自行啟動,不僅強制篡改鎖定用戶瀏覽器首頁,甚至在被清除后會在第二次開機時“借尸還魂”,自行加載驅動再次運行。同時,該木馬還會刪除殺軟文件,將木馬自身添加到殺軟可信任文件列表,從而在系統中長期潛伏。
作為世界主流的壓縮與解壓縮軟件之一,WinRAR忽然曝出的“染毒門”事件,讓廣大用戶對電腦使用的純凈與安全生出了更多擔憂。略顯意外的是,同類的國產軟件憑借毫不遜色的功能性在“行業大佬”忙著找“李鬼”時成了“贏家”。以2345好壓(haozip.2345.com/)為例,盡管產品發布五年多來始終頗為低調,但因其始終精于功能開拓,且鮮有安全或惡意捆綁等負面新聞,故而成為了絕大多數用戶首選的壓縮類軟件。
最新消息稱,目前尚不清楚WinRAR此次傳播病毒是黑客攻擊,還是其他利益原因。小編提醒,各位網友認準Winrar真正的官網地址(rarlab.com/download.htm)下載簡體中文版本或購買授權,也可下載安裝2345好壓等其他同類產品以避免木馬感染。