商业软件暗藏后门病毒 盗取企业在互联网平台注册信息和交易内容

    王惊梦 0 317

    • 分享
      • 微博
      • QQ
      • 豆瓣
      • QQ空间
      扫一扫分享到微信
    • 16

    3121

    互联网时代,网络安全一直是大问题,不管是个人还是企业机构,都需要随时警惕各种木马陷阱和病毒软件。近日,火绒安全团队发布报告称,某集团公司旗下的商业软件携带后门病毒门“Backdoor/Jspider”,该病毒感染电脑后,会盗取企业在互联网平台上的注册信息和交易内容,并且还会在搜索引擎上刷排名。

    报告中提到,该后门病毒是通过“榴莲抢票王”、“看美女”、“258安全卫士”等该企业旗下的多款软件进行传播,用户电脑一旦安装上述软件,即会被病毒感染,即使卸载这些软件,病毒依然留在电脑中作恶。

    01

    1010

    值得一提的是,根据企业说了解到,该软件的开发商为“厦门书生天下软件开发有限公司”,通过企业查询宝工商资料显示,厦门书生天下软件开发有限公司注册成立于2003年8月26日,注册资本1000万元,2015年11月5日更名为厦门书生天下投资管理有限公司,法定代表人是魏如杰。

    据了解,这些后门病毒会在用户不知情的情况下载执行远程服务器请求到的二进制文件及一组JavaScript脚本,该组程序用于爬取企业信息及给定的关键字相关数据(爬取对象包括阿里巴巴1688.com、清博大数据gsdata.cn、百度搜索、360搜索、搜狗搜索和中国搜索),这些软件不光扒取阿里巴巴的企业注册信息和交易内容(如贸易共需求信息等),还扒取微信公众号里的各个企业信息,并在搜索引擎上为一些企业和产品刷排名。

    火绒安全团队溯源发现,此病毒早在2014年便已出现。有趣的是,该病毒也非常谨慎,当检测到电脑中存在优质杀毒软件时,该病毒将不会下载安装。

    16
    分享到:
    • 微博
    • QQ
    • 豆瓣
    • QQ空间
    • 扫一扫分享到微信

    还可以输入500个字符

    免费查询你关注的企业
    下载APP ×