國內18家知名軟體下載站中招傳播惡意病毒 日感染10萬台電腦

通過軟體下載站下載我們所需要的軟體，是我們日常再正常不過的上網請求，但是你可能不會注意，這些下載可能會給你的電腦帶來不速之客：惡意病毒VanFraud，該病毒是目前正以高速感染用戶電腦，而這些病毒來源通過國內18家知名軟體下載站的高速下載渠道進行快速傳播，目前每天感染的電腦數量高達10萬台。

之所以會如此之快的進行傳播，看看上面的名單大家就可以想像了，以多特軟體站以及非凡軟體站來說，是國內數一數二的下載站，而且這些網站的瀏覽量和下載量都非常大。

這些知名下載站每天的日IP多在十萬以上，日下載量則在幾十萬不等，如此巨大的流量加上如此眾多的網站，惡意病毒VanFraud快速在網路中傳播，每天感染的電腦數量在10萬台以上，而造成病毒傳播也並不是這些網站有意而為之，而是這些網站的「高速下載渠道」出了問題。

首先用戶在這些網站下載時，通過高速下載的話，會統一下載一個該網站的客戶端，而非軟體本身。比如你要下載QQ，通過高速下載渠道下載的並不是QQ軟體本身，而是下載站的一個客戶端，這些客戶端本身只有幾百K的大小，下載非常快，但是當你安裝的時候，會首先安裝下載站的相關客戶端，然後通過程序再執行下載並安裝QQ的過程。

而當你通過其他下載地址的時候就會直接下載軟體本身則不會受到惡意病毒VanFraud的感染，之所以我們在使用高速下載時會受到惡意病毒侵襲，是因為這些高速下載渠道下載的不是軟體本身，而是下載站的客戶端，這也就讓惡意病毒有了可乘之機，只要安裝下載站的客戶端，惡意病毒就會感染電腦。這也是為什麼本次病毒傳播感染量大原因了。

做了一個簡單的圖片，幫助大家理解高速下載渠道的流程，目前通其他下載地址直接下載暫時沒有問題。因為軟體站的軟體有幾百萬個，而黑客如果將每個軟體都植入病毒，工程量巨大不說，而且容易被發現。

由於本次惡意病毒VanFraud涉及的軟體站較多，不排除是惡意團伙所為。

惡意病毒VanFraud在感染用戶電腦之後，會盜取用戶的QQ登陸信息，然後通過QQ好友等渠道傳播不法信息。 同時將不法信息轉載到QQ空間，吸引用戶點擊其鏈接達到推廣和牟利的目的。同時惡意病毒VanFraud還會通過修改IE主頁，轉到一些導航網站以牟利。

根據知名安全團隊火絨的消息，目前惡意病毒VanFraud僅對WIN8以下系統有效，但是考慮到WIN7等操作系統的用戶量巨大，感染電腦數量不可估算。上述病毒於2018年1月30日至2018年2月2日以及2018年1月16日至2018年1月25日，這兩個時間段內通過高速下載渠道進行傳播。

同時如果你的電腦安裝了相關的安全防護軟體或者殺毒軟體的時候，惡意病毒VanFraud則不會啟用。

如果近期在以上兩個時間段內通過高速下載渠道下載的話，建議將自己的電腦安裝安全防護軟體進行病毒查殺，或者將自己的WINDOWS系統進行升級，防止病毒進一步影響電腦工作。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！