技术:网站页面竟是病毒生成器 58联盟肆意传递后门病毒

本篇文章576字，读完约1分钟

资料来源:网络安全和新闻化公众号

通过对一系列病毒事件的研究和追踪，火绒队发掘了一条名为“58联盟”的黑色产业链。 许多下游路线从这里收到了“任务”，向顾客的计算机移植了后门病毒“backdoor/barhera”。 该病毒以各种方式获得暴利，包括锁定脖子、设置桌面图标、玩游戏、暗中刷流量等，分为下游路线。

“58联盟”( 58lianmeng )的软件下载页面实际上是“病毒生成器”，每个人只要用“58联盟”注册，就可以下载生成的后门病毒，后门病毒是客户的康纳。 另外，这些下游宣传渠道不仅可以自由接受任务，还可以通过排除ip向部分地区定向传播病毒。

后门病毒“backdoor/barhera”以四种方式受益:锁定浏览器主页。 在桌面上生成广告图标的客户关闭游戏窗口时弹出广告页面。 在客户连接到互联网时，跳转到指定的站点，进行刷量(包括腾讯视频和Sogou搜索)。 “58联盟”通过后门病毒将客户浏览器的首页锁定在360、Sogou等知名企业的导航站，从上述企业获得流量的销售收入，与下游渠道分开。 这种病毒还利用顾客的计算机刷量从上述合作伙伴那里骗取越来越多的流量收益。

现在“58联盟”积极开展手机app的宣传，以及利用电脑开采等兑换方法。 在天鹅绒几周前发表的“2345联盟”开采病毒报告中，矿山特洛伊木马“云计算”来自“58联盟”。