WinRAR被曝感染木马 恶意捆绑难清除

  7月23日,知名压缩与解压缩软件WinRAR被曝感染恶性木马,用户运行后将被强制锁定浏览器主页,且极难清除。

  据多家安全厂商监测,传播此木马安装包的是WinRAR中国授权代理商的官方网站(www.winrar.com.cn)。恶性木马sclvntfy.dll窝藏在WinRAR安装程序中,用户运行安装包后,木马会自行启动,不仅强制篡改锁定用户浏览器首页,甚至在被清除后会在第二次开机时“借尸还魂”,自行加载驱动再次运行。同时,该木马还会删除杀软文件,将木马自身添加到杀软可信任文件列表,从而在系统中长期潜伏。

  作为世界主流的压缩与解压缩软件之一,WinRAR忽然曝出的“染毒门”事件,让广大用户对电脑使用的纯净与安全生出了更多担忧。略显意外的是,同类的国产软件凭借毫不逊色的功能性在“行业大佬”忙着找“李鬼”时成了“赢家”。以2345好压(haozip.2345.com/)为例,尽管产品发布五年多来始终颇为低调,但因其始终精于功能开拓,且鲜有安全或恶意捆绑等负面新闻,故而成为了绝大多数用户首选的压缩类软件。

  最新消息称,目前尚不清楚WinRAR此次传播病毒是黑客攻击,还是其他利益原因。小编提醒,各位网友认准Winrar真正的官网地址(rarlab.com/download.htm)下载简体中文版本或购买授权,也可下载安装2345好压等其他同类产品以避免木马感染。

 

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:警惕!每十个Android应用中就有一个病毒