电驴官方版本被捆绑远程控制木马

2012年06月12日08:53 | 我来说两句(人参与)
  网友无雪经常访问电驴(easyMule)资源分享站去寻找高清影像,和往常一样,他正在寻找热播影片《赛德克·巴莱》时,无意中看到easyMule版本升级的帖子。打开收藏夹访问www.verycd.com官网下载。结果,他的杀毒软件立刻报警。这不是误报吧,他决定联系杀毒厂商问个究竟。

  安全工程师立刻分析了这个文件,结果让人吃惊,这个官方下载链接竟然捆绑了一个远程控制木马gh0st。这是一个非常危险的远程控制木马,和灰鸽子后门非常相似,中毒后的电脑将不被黑客直接控制,所有资料都有被盗的可能。

  喜欢欣赏美剧、高清影片的网友总在电驴中寻找资源,电驴也是最受欢迎的下载工具之一,在官方网站下载软件竟然也会遭遇病毒,这多少让人有些吃惊。金山毒霸安全专家指出,有可能是官网被黑客入侵,入侵者拿捆绑病毒的安装包置换了正常的官方程序,现在还不好说官方下载变成捆绑后门的程序是不是官方故意传毒。