作为全世界最流行的压缩软件之一,WinRAR在中国却忽然曝出“染毒门”事件。据多家安全厂商监测,WinRAR中国总代理商 站(www.winrar.com.cn)提供的软件安装包植入木马,强制篡改上 主页并破坏杀毒软件。
据360安全卫士官方微博发布的分析,当用户运行WinRAR中国代理商 站提供的软件安装包后,木马会自行启动,强制锁定浏览器首页为流氓推广的 址导航站。而该木马为躲避安全软件查杀,还会加载驱动破坏安全软件的文件,并把自身偷偷添加到一些杀毒软件的信任区,从而在系统中长期潜伏。
值得注意的是,WinRAR真正的官 是www.rarlab.com,但不少用户将其代理商 站www.winrar.com.cn误认为官 ,并习惯在该代理商 站下载或更新软件。此木马的感染量也因此而急剧增加。
360安全卫士官方微博对此表示:最新出现的WinRAR木马安装包没有数字签名,显然是经过恶意篡改的。目前尚不清楚WinRAR代理商 站是被黑客攻击、还是其它原因而感染木马,360已第一时间通 对方尽快清除木马。
如果WinRAR用户发现上 主页遭篡改、杀毒软件无法正常工作等情况,可以使用360安全卫士进行扫描查杀,能够彻底清除木马并修复上 主页。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!