|
CNII 网讯 作为全世界最流行的压缩软件之一,WinRAR在中国却忽然曝出“染毒门”事件。据多家安全厂商监测,WinRAR中国总代理商网站(www.winrar.com.cn)提供的软件安装包植入木马,强制篡改上网主页并破坏杀毒软件。  据360安全卫士官方微博发布的分析,当用户运行WinRAR中国代理商网站提供的软件安装包后,木马会自行启动,强制锁定浏览器首页为流氓推广的网址导航站。而该木马为躲避安全软件查杀,还会加载驱动破坏安全软件的文件,并把自身偷偷添加到一些杀毒软件的信任区,从而在系统中长期潜伏。 值得注意的是,WinRAR真正的官网是www.rarlab.com,但不少用户将其代理商网站www.winrar.com.cn误认为官网,并习惯在该代理商网站下载或更新软件。此木马的感染量也因此而急剧增加。 360安全卫士官方微博对此表示:最新出现的WinRAR木马安装包没有数字签名,显然是经过恶意篡改的。目前尚不清楚WinRAR代理商网站是被黑客攻击、还是其它原因而感染木马,360已第一时间通报对方尽快清除木马。 如果WinRAR用户发现上网主页遭篡改、杀毒软件无法正常工作等情况,可以使用360安全卫士进行扫描查杀,能够彻底清除木马并修复上网主页。 |
|
|
