7月9日,火绒团队发出安全警告,火绒工程师通过“火绒威胁情报系统”发现,国内壁纸网站“啊噗啊噗UPUPOO”个别壁纸携带病毒“Ramnit”。当用户使用该壁纸后,病毒将侵入用户电脑,执行窃取用户上网信息(譬如浏览器cookIEs等)等恶意行为。火绒工程师分析,该病毒是通过“供应链污染”的方式进行传播,即用户电脑环境带毒,当上传壁纸至网站后,所有使用该壁纸的用户电脑都会被病毒感染,并扩散至更广范围。
火绒工程师表示,“供应链污染”正在成为新的病毒传播途径,而网站平台对页面内容与上传内容审查不严格,带毒文件仍可上传其中。在此,工程师建议,平台应该加强对用户上传内容的安全审查力度,避免病毒借助类似平台进行传播的可能性。
此外,建议近期在该网站下载过壁纸的用户,及时下载“火绒安全软件”进行查*。火绒产品无需升级,即可查*该病毒。
值得注意的是,此次事件被感染病毒页面仅会在IE安全选项被关闭后的XP及以下系统中被激活,所以用户不必过分担忧。但这次事件背后所反应出的平台类软件对内容及数据安全性的监管问题,值得平台开发商时刻关注。
