V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
aruisi
V2EX  ›  程序员

中关村在线等超 20 家知名下载站植入 Killis 木马

  •  
  •   aruisi · 2015-09-24 11:56:27 +08:00 · 5431 次点击
    这是一个创建于 3109 天前的主题,其中的信息可能已经有所发展或是发生改变。
    转自卡饭
    http://bbs.kafan.cn/thread-1854325-1-1.html

    Xcode 编译器引发的苹果病毒大爆发事件还未平息,又一起严重的网络资源带毒事故出现在 PC 互联网上。这是一个名为 Killis (杀是)的驱动级木马,该木马覆盖国内二十余家知名下载站,通过各大下载站的下载器或各种热门资源传播,具有云控下发木马、带有数字签名、全功能流氓推广、破坏杀毒软件等特点。根据 360 安全卫士监测,最近 10 小时内, Killis 木马已经攻击了 50 多万台电脑。


    早就觉得这些垃圾下载站弄个下载器是在作死,这下好玩了,全给爆出来了。
    33 条回复    2015-09-24 22:38:28 +08:00
    Strikeactor
        1
    Strikeactor  
       2015-09-24 11:59:40 +08:00
    安了 Adguard 之后国内软件下载站几乎全部被拦,都提示攻击页面
    d7101120120
        2
    d7101120120  
       2015-09-24 12:01:49 +08:00
    不止这个,很多下载站甚至是知名下载站,从很久之前下载下的东西就会报毒。一开始我还以为是小 A 的问题,后来去官网下载就不会出现报毒的情况,于是我机智的学会了只会在官网下载东西,远离破解盗版,到现在算是裸奔也再没中毒过。
    hellov22ex
        3
    hellov22ex  
       2015-09-24 12:04:35 +08:00
    这名字取的真难听
    lausius
        4
    lausius  
       2015-09-24 12:10:29 +08:00
    又一场大戏。
    qian19876025
        5
    qian19876025  
       2015-09-24 12:13:56 +08:00
    额 感觉下一场应该是 小电影播放器了 。。。。
    qian19876025
        6
    qian19876025  
       2015-09-24 12:17:13 +08:00
    我去 原来就是小电影播放器
    ibcker
        7
    ibcker  
       2015-09-24 12:20:12 +08:00 via Android
    是时候翻出我的小霸王学习机了
    zjqzxc
        8
    zjqzxc  
       2015-09-24 12:27:24 +08:00
    从来不用站点的下载器。。不用下载器不让下我直接扭头走人,实在找不到的话进 虚拟机下载。下载器用完之后就算没有被挂马也是自带全家桶。。
    ScotGu
        9
    ScotGu  
       2015-09-24 12:31:30 +08:00
    遇到下载器的下载站直接拉黑。
    又不是找不到官网下, 弄个要多丑有多丑的 下载器,还捆绑各种没用的功能。
    aruisi
        10
    aruisi  
    OP
       2015-09-24 12:35:57 +08:00
    @Strikeactor onedns 此前也是一直拦截这种下载链接。话说这种下载器能赚不少钱吧。
    init
        11
    init  
       2015-09-24 12:37:22 +08:00
    我有腾讯管家大礼包我不怕
    ck65
        12
    ck65  
       2015-09-24 12:40:35 +08:00
    沙市躺枪
    openbaby
        13
    openbaby  
       2015-09-24 12:44:00 +08:00
    360 早就心知肚明则喊捉贼罢了,这种下载器有好几种版本,有的自动安装 360 全家桶,有的百度全家桶,当然了腾讯大管家、 2345 、搜狗什么的也就不说了,那是必须有的。当然最近也是以百度全家桶系列居多,估计 360 看不下去百度这么搞,这是分赃不公的闹翻大家都别玩了的意思吗?
    ssenkrad
        14
    ssenkrad  
       2015-09-24 12:47:02 +08:00   ❤️ 1
    论尽可能在官网下软件,不用下载站提供的下载器以及谨慎给管理员权限的重要性
    aruisi
        15
    aruisi  
    OP
       2015-09-24 12:47:16 +08:00
    @Strikeactor
    @d7101120120
    @hellov22ex
    @lausius
    @qian19876025
    @ibcker
    @zjqzxc
    @ScotGu
    @init
    @ck65
    @openbaby 看了下有些下载器居然还有数字签名。数字签名现在也和墙头办证广告一样,给钱就给办吗?
    ibcker
        16
    ibcker  
       2015-09-24 12:49:42 +08:00
    @aruisi 有钱任性~
    aruisi
        17
    aruisi  
    OP
       2015-09-24 12:51:50 +08:00
    @openbaby 给数字的话:身经百战,我是见得多了,不要总想搞个大新闻!
    neetrorschach
        18
    neetrorschach  
       2015-09-24 13:54:46 +08:00
    华军有吗?有时候上华军下东西也被 chrome 拦截。以前一直挺放心的。
    ZRS
        19
    ZRS  
       2015-09-24 14:17:13 +08:00
    一般见了下载器扭头就走
    qixinghaitang
        20
    qixinghaitang  
       2015-09-24 14:28:53 +08:00
    @openbaby 哎呀,妈呀,去写小说吧。阴谋论者
    openbaby
        21
    openbaby  
       2015-09-24 14:30:47 +08:00
    @qixinghaitang http://www.freebuf.com/vuls/79490.html 哥们来看这里下面第一个评论亮了。还果真是分赃不均了。之前这下载器推的是数字,后来百毒加价,又掉头推百毒了,结果数字把桌子掀了,都 TM 别玩了。
    GeekTest
        22
    GeekTest  
       2015-09-24 15:26:29 +08:00 via Android
    我目测要在家里弄超级防火墙了,屏蔽所有下载站
    gimp
        23
    gimp  
       2015-09-24 15:59:37 +08:00
    Linux 用户表示情绪稳定
    popok
        24
    popok  
       2015-09-24 16:11:25 +08:00
    @neetrorschach 华军这种,除了 2000 年那会,用 56K 猫上网时去过,后来再也没去过
    aruisi
        25
    aruisi  
    OP
       2015-09-24 16:15:13 +08:00
    @GeekTest 晕,不去上就行了,你这还不至于吧。。
    @gimp 数字现在也有 linux 版了哦。
    @popok 当年一个华军一个天空那真是南啥北啥,现如今,一个被百毒拿下,一个站在十字路口……
    Sakura2y
        26
    Sakura2y  
       2015-09-24 16:17:15 +08:00
    @openbaby 不然也不会是 360 爆出来啦 233
    vmebeh
        27
    vmebeh  
       2015-09-24 16:20:13 +08:00
    好多人搜索官网都是搜“ xx 官网”,结果大部分都不对,真正的官网都不带“官网”两字,只能靠搜索引擎“优化”,碰到没“优化”到的站就进坑了
    popok
        28
    popok  
       2015-09-24 16:21:41 +08:00
    http://www.freebuf.com/看了下原文,和下面的评论

    只能说这 TM 是标题党了,这木马根本不是被植入,显然是和下载站合作推广的。至于 360 现在爆出来, TM 就是利益冲突了,就如
    @openbaby 所说, 360 不爽了,掀桌子了。
    openbaby
        29
    openbaby  
       2015-09-24 16:34:11 +08:00
    @Sakura2y
    @vmebeh
    @popok 搜索真正的官网还是要靠 google ,百毒坏搜 X 狗什么的就算了。国内这些互联网公司,翻脸比翻书还快。
    qian19876025
        30
    qian19876025  
       2015-09-24 16:51:29 +08:00
    @aruisi 以前 有些人搞 USB 开发的时候也需要证书 当时还很麻烦 但是都能找到办的方法 现在我操你没看到证书的签发机构了么 深圳的一家公司 so
    abeholder
        31
    abeholder  
       2015-09-24 19:09:29 +08:00
    从来不在这些所谓的软件站地方下载软件
    cfans1993
        32
    cfans1993  
       2015-09-24 19:25:07 +08:00 via Android
    遇到这种事,我能想到的就是把 bat+数字拉出来批斗
    aruisi
        33
    aruisi  
    OP
       2015-09-24 22:38:28 +08:00
    @qian19876025 数字证书现在也和办证一样臭了。
    @abeholder
    @cfans1993 每次的剧情都是如此。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   3612 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 77ms · UTC 04:43 · PVG 12:43 · LAX 21:43 · JFK 00:43
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.