商业软件暗藏后门病毒 扒取阿里、微信上的注册企业信息

【小可爱报道】11月14日消息，近日，火绒安全团队发现名为“258集团”旗下的多款软件携带后门病毒“Backdoor/Jspider”。该病毒会将被感染电脑当作“肉鸡”，用来扒取阿里巴巴、微信等平台上的企业相关信息，同时在搜索引擎上刷排名。

据火绒安全团队分析，后门病毒“Backdoor/Jspider”通过“榴莲抢票王”、“看美女”、“258安全卫士”等258集团旗下多款软件进行传播，用户电脑一旦安装上述软件，即会被病毒感染，即使卸载这些软件，病毒依然留在电脑中作恶。

用户电脑沦为“肉鸡”后，会接收远程指令，去访问阿里巴巴、清博大数据和各大搜索引擎（百度、360、搜狗和中搜），不光扒取阿里巴巴的企业注册信息和交易内容（如贸易共需求信息等），还扒取微信公众号里的各个企业信息，并在搜索引擎上为一些企业和产品刷排名。

据了解，上述操控“肉鸡”的种种行为，会大量占用被感染电脑的CPU资源，产生电脑变慢、发热等现象。火绒安全团队溯源发现，此病毒早在2014年便已出现。该病毒制作者极为谨慎，当检测到电脑中存在“360安全卫士”和“腾讯电脑管家”时，该病毒将不会下载安装。目前，“火绒安全软件”最新版可彻底查杀该病毒。