网站页面竟是“病毒生成器“58联盟传播后门病毒

【TechWeb报道】12月19日消息，通过对一系列病毒事件的研究和追踪，火绒团队挖掘出一个名为“58联盟”的黑色产业链——众多下游渠道从这里领取“任务”，向用户电脑植入后门病毒“Backdoor/Barhera”。该病毒通过锁首、设桌面图标、游戏退弹、暗刷流量等多种方式来牟取暴利，然后给下游渠道分成。

“58联盟“的软件下载页面其实是一个“病毒生成器”，任何人只要在“58联盟“注册，即可下载生成的后门病毒，在后门病毒植入用户电脑开始运行后，开始从“58联盟”持续获得分成。另外，这些下游推广渠道不仅可以自由领取任务，甚至可以通过排除IP的方式向某些地区定向传播病毒。

后门病毒“Backdoor/Barhera”利用四种方式盈利：锁定浏览器首页；在桌面生成广告图标；在用户关闭游戏窗口时弹出广告页面；在用户上网时跳转到指定网站进行刷量（包括腾讯视频和搜狗搜索等）。

“58联盟”通过后门病毒，将用户浏览器首页锁定为360、搜狗等知名公司的导航站，从上述公司获得流量售卖收入，再和下游渠道分成。该病毒还会利用用户电脑刷量，从上述合作伙伴中骗取更多流量收入。

还在积极拓展变现方式，包括手机APP推广，甚至是利用电脑挖矿等。火绒数周前发布的“2345联盟”挖矿病毒报告中，挖矿木马“云计算”就是出自“58联盟”。

目前，“火绒安全软件”无需升级即可查杀后门病毒“Backdoor/Barhera”。非火绒用户可登陆火绒官网下载软件查杀。