近日，有企業(yè)用戶向火絨安全團(tuán)隊(duì)求助，稱電腦CPU、帶寬無(wú)緣無(wú)故占用變高，電腦出現(xiàn)發(fā)熱、變慢等現(xiàn)象?；鸾q工程師遠(yuǎn)程查看后，在用戶電腦中發(fā)現(xiàn)一組暗刷木馬造成上述現(xiàn)象。經(jīng)溯源發(fā)現(xiàn)是來(lái)自一款名為“舟大師”的程序攜帶點(diǎn)擊器木馬，目前火絨已對(duì)該其進(jìn)行攔截查殺。

根據(jù)火絨工程師分析顯示：1、該軟件在未經(jīng)過(guò)用戶同意的情況下，進(jìn)行默認(rèn)安裝；2、安裝后默認(rèn)執(zhí)行開(kāi)機(jī)自啟，在沒(méi)有任何提示的情況下，根據(jù)云控指令通過(guò)隱藏瀏覽器窗口暗刷特定搜索詞；3、該軟件沒(méi)有卸載程序，普通用戶無(wú)法卸載。上述行為均在用戶完全不知的情況下完成，符合安全廠商對(duì)點(diǎn)“點(diǎn)擊器木馬（TrojanClicker）”的定義。具體分析請(qǐng)見(jiàn)文章后附的【分析報(bào)告】。

隨后，一名自稱“舟大師”相關(guān)技術(shù)人員聯(lián)系我們表示火絨對(duì)該軟件為“誤報(bào)”，并在與火絨工程的溝通中不斷表示其軟件經(jīng)由國(guó)內(nèi)某安全廠商“審核”過(guò)白，詢問(wèn)火絨是否可以為其“網(wǎng)開(kāi)一面”。對(duì)此，我們表示火絨不存在所謂的過(guò)白流程，對(duì)于符合惡意程序或軟件的行為都會(huì)及時(shí)攔截查殺。同時(shí)，我們也相信任何一家安全廠商也不會(huì)為病毒 敞開(kāi)大門(mén)。

事實(shí)上，諸如此類靜默安裝、暗刷流量等損害用戶的惡意行為，火絨早已有過(guò)類似的報(bào)道（詳見(jiàn)下方鏈接），我們也明確表示，對(duì)于任何符合惡意行為的程序、軟件，火絨都將持續(xù)攔截查殺。同時(shí)，我們也呼吁廣大軟件廠商，在逐利的同時(shí)，要堅(jiān)守行業(yè)操守，維護(hù)用戶權(quán)益，謀求長(zhǎng)遠(yuǎn)發(fā)展。最后，火絨提醒廣大用戶，切勿輕易下載、點(diǎn)擊不明來(lái)歷的軟件，并安裝合格的安全軟件，如果對(duì)報(bào)毒結(jié)果有疑問(wèn)，應(yīng)第一時(shí)間聯(lián)系安全廠商解決，避免受到危害。

相關(guān)鏈接：

商業(yè)軟件暗藏后門(mén)病毒 瘋狂扒取阿里、微信上的注冊(cè)企業(yè)信息