網站頁面竟是病毒生成器 “58聯盟”肆意傳播後門病毒

通過對一系列病毒事件的研究和追蹤，火絨團隊挖掘出一個名為“58聯盟”的黑色產業鏈——眾多下游渠道從這裏領取“任務”，向用户電腦植入後門病毒“Backdoor/Barhera”。該病毒通過鎖首、設桌面圖標、遊戲退彈、暗刷流量等多種方式來牟取暴利，然後給下游渠道分成。

“58聯盟”的軟件下載頁面其實是一個“病毒生成器”，任何人只要在“58聯盟“註冊，即可下載生成的後門病毒，在後門病毒植入用户電腦開始運行後，開始從“58聯盟”持續獲得分成。另外，這些下游推廣渠道不僅可以自由領取任務，甚至可以通過排除IP的方式向某些地區定向傳播病毒。

後門病毒“Backdoor/Barhera”利用四種方式盈利：鎖定瀏覽器首頁;在桌面生成廣告圖標;在用户關閉遊戲窗口時彈出廣告頁面;在用户上網時跳轉到指定網站進行刷量(包括騰訊視頻和搜狗搜索等)。“58聯盟”通過後門病毒，將用户瀏覽器首頁鎖定為360、搜狗等知名公司的導航站，從上述公司獲得流量售賣收入，再和下游渠道分成。該病毒還會利用用户電腦刷量，從上述合作伙伴中騙取更多流量收入。

目前“58聯盟”還在積極拓展變現方式，包括手機APP推廣，甚至是利用電腦挖礦等。火絨數週前發佈的“2345聯盟”挖礦病毒報告中，挖礦木馬“雲計算”就是出自“58聯盟”(詳見火絨報告《“2345聯盟”通過流氓軟件推廣挖礦工具 眾多用户電腦淪為“肉雞”》)。

請廣大火絨用户放心，“火絨安全軟件”無需升級，即可查殺後門病毒“Backdoor/Barhera”。非火絨用户，請儘快登陸火絨官網下載軟件，即可防禦、查殺該病毒。