商業軟件暗藏後門病毒 瘋狂扒取阿里、微信註冊企業信息

近日，火絨安全團隊發現名為“258集團”旗下的多款軟件攜帶後門病毒“Backdoor/Jspider”。該病毒會將被感染電腦當作“肉雞”，用來扒取阿里巴巴、微信等平台上的企業相關信息，同時在搜索引擎上刷排名。

據火絨安全團隊分析，後門病毒“Backdoor/Jspider”通過“榴蓮搶票王”、“看美女”、“258安全衞士”等258集團旗下多款軟件進行傳播，用户電腦一旦安裝上述軟件，即會被病毒感染，即使卸載這些軟件，病毒依然留在電腦中作惡。

用户電腦淪為“肉雞”後，會接收遠程指令，去訪問阿里巴巴(www.1688.com)、清博大數據(www.gsdata.cn)和各大搜索引擎(百度、360、搜狗和中搜)，不光扒取阿里巴巴的企業註冊信息和交易內容(如貿易共需求信息等)，還扒取微信公眾號裏的各個企業信息，並在搜索引擎上為一些企業和產品刷排名。

上述操控“肉雞”的種種行為，會大量佔用被感染電腦的CPU資源，產生電腦變慢、發熱等現象。

火絨安全團隊溯源發現，此病毒早在2014年便已出現。該病毒製作者極為謹慎，當檢測到電腦中存在“360安全衞士”和“騰訊電腦管家”時，該病毒將不會下載安裝。