中关村在线等超 20 家知名下载站植入 Killis 木马

2015-09-24 11:56:27 +08:00
 aruisi
转自卡饭
http://bbs.kafan.cn/thread-1854325-1-1.html

Xcode 编译器引发的苹果病毒大爆发事件还未平息,又一起严重的网络资源带毒事故出现在 PC 互联网上。这是一个名为 Killis (杀是)的驱动级木马,该木马覆盖国内二十余家知名下载站,通过各大下载站的下载器或各种热门资源传播,具有云控下发木马、带有数字签名、全功能流氓推广、破坏杀毒软件等特点。根据 360 安全卫士监测,最近 10 小时内, Killis 木马已经攻击了 50 多万台电脑。


早就觉得这些垃圾下载站弄个下载器是在作死,这下好玩了,全给爆出来了。
5476 次点击
所在节点    程序员
33 条回复
openbaby
2015-09-24 14:30:47 +08:00
@qixinghaitang http://www.freebuf.com/vuls/79490.html 哥们来看这里下面第一个评论亮了。还果真是分赃不均了。之前这下载器推的是数字,后来百毒加价,又掉头推百毒了,结果数字把桌子掀了,都 TM 别玩了。
GeekTest
2015-09-24 15:26:29 +08:00
我目测要在家里弄超级防火墙了,屏蔽所有下载站
gimp
2015-09-24 15:59:37 +08:00
Linux 用户表示情绪稳定
popok
2015-09-24 16:11:25 +08:00
@neetrorschach 华军这种,除了 2000 年那会,用 56K 猫上网时去过,后来再也没去过
aruisi
2015-09-24 16:15:13 +08:00
@GeekTest 晕,不去上就行了,你这还不至于吧。。
@gimp 数字现在也有 linux 版了哦。
@popok 当年一个华军一个天空那真是南啥北啥,现如今,一个被百毒拿下,一个站在十字路口……
Sakura2y
2015-09-24 16:17:15 +08:00
@openbaby 不然也不会是 360 爆出来啦 233
vmebeh
2015-09-24 16:20:13 +08:00
好多人搜索官网都是搜“ xx 官网”,结果大部分都不对,真正的官网都不带“官网”两字,只能靠搜索引擎“优化”,碰到没“优化”到的站就进坑了
popok
2015-09-24 16:21:41 +08:00
http://www.freebuf.com/看了下原文,和下面的评论

只能说这 TM 是标题党了,这木马根本不是被植入,显然是和下载站合作推广的。至于 360 现在爆出来, TM 就是利益冲突了,就如
@openbaby 所说, 360 不爽了,掀桌子了。
openbaby
2015-09-24 16:34:11 +08:00
@Sakura2y
@vmebeh
@popok 搜索真正的官网还是要靠 google ,百毒坏搜 X 狗什么的就算了。国内这些互联网公司,翻脸比翻书还快。
qian19876025
2015-09-24 16:51:29 +08:00
@aruisi 以前 有些人搞 USB 开发的时候也需要证书 当时还很麻烦 但是都能找到办的方法 现在我操你没看到证书的签发机构了么 深圳的一家公司 so
abeholder
2015-09-24 19:09:29 +08:00
从来不在这些所谓的软件站地方下载软件
cfans1993
2015-09-24 19:25:07 +08:00
遇到这种事,我能想到的就是把 bat+数字拉出来批斗
aruisi
2015-09-24 22:38:28 +08:00
@qian19876025 数字证书现在也和办证一样臭了。
@abeholder
@cfans1993 每次的剧情都是如此。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/223310

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX