日前,火绒安全实验室发出警报, 中国电信校园门户网站【zsteduapp.10000.gd.cn】提供下载的“天翼校园客户端”携带后门病毒“Backdoor/Modloader”。此次病毒波及范围甚广,仅广东省就有超过200家高校安装了携带病毒的“天翼校园客户端”,存在感染风险(名单见下图)。建议这些校园用户尽快安装“火绒安全软件”最新版,彻底查杀该病毒。
据火绒安全团队分析,病毒感染电脑后不仅会刷广告流量,还会疯狂“挖矿”(生产“门罗币”),大量占用CPU资源,致使电脑出现运行速度变慢、发热等问题。
火绒安全团队通过技术溯源发现,该病毒由来已久,早在2015年12月,该病毒就已被病毒团伙植入到天翼客户端。通过排查发现,包括广东省肇庆市、中山市、珠海市、茂名市等21个市、208家高校均受到该病毒影响,下图为所有安装了该客户端的学校名单:
