火绒安全通报“校园客户端带毒”事件：广东高校或成重灾区

　　DoNews 11月3日消息(记者 向密) 火绒安全实验室通报“天翼校园客户端带毒”事件进展：此次病毒波及范围甚广，仅广东省就有超过200家高校安装了携带病毒的“天翼校园客户端”，存在感染风险(名单见下图)。建议这些校园用户尽快安装“火绒安全软件”最新版，彻底查杀该病毒。

　　火绒安全实验室日前发出警报， 中国电信校园门户网站“zsteduapp.10000.gd.cn”提供下载的“天翼校园客户端”携带后门病毒“Backdoor/Modloader”。

　　据火绒安全团队分析，病毒感染电脑后不仅会刷广告流量，还会疯狂“挖矿”(生产“门罗币”)，大量占用CPU资源，致使电脑出现运行速度变慢、发热等问题。

　　火绒安全团队表示，该病毒下载的广告链接约400余个，由于广告页面被病毒隐藏，并没有在用户电脑端展示出来，广告主白白增加了流量成本。受该病毒点击欺诈影响的广告主不乏腾讯、百度、搜狗、淘宝、IT168、风行网等等。而令人震惊的是，安全厂商们普遍认为大型互联网公司签名的程序是安全的，病毒也借此通过安全软件的“白名单”信任机制来躲避查杀。

　　火绒安全团队通过技术溯源发现，该病毒由来已久，早在2015年12月，该病毒就已被病毒团伙植入到天翼客户端。通过排查发现，包括广东省肇庆市、中山市、珠海市、茂名市等21个市、208家高校均可能受到该病毒影响，下图为所有安装了该客户端的学校名单：