火绒安全警报:又是供应链污染 感染型病毒利用手机刷机工具传播
火绒安全团队发出警告,感染型病毒“Virus/Sality.c”正在通过手机刷机软件(EmmcDongleVersion2.0.6)进行传播。该病毒入侵电脑后还会感染文件、利用文件进行重复传播,请广大用户加强警惕,及时做好防御工作。火绒用户无须担心,火绒产品无需升级即可清除该病毒,并且不删除、损坏原文件。
近日,有用户向火绒反馈,在使用上述刷机软件时,被火绒报毒。火绒工程师提取样本分析发现,该病毒为感染型病毒,能够感染电脑中所有可执行文件和scr文件,并在后台下载其它病毒,还可以通过U盘等移动设备或网络共享进行传播,部分变种还有收集系统信息上传的功能。
火绒工程师推测,这可能是供应链污染造成的,该软件的编写者开发环境被病毒感染,导致相关组件带毒。用户下载使用该软件后,即会感染病毒。
据了解,该软件目前主要在外网出售,并在国内拥有淘宝代理商,主要为刷写安卓手机固件,拥有一定的用户。
火绒建议该软件厂商及时排查软件开发源头和环境,控制病毒滋生、扩散。此外,火绒提醒广大从事刷机工作的相关人员,尽量使用安全可靠的软件、工具,避免被病毒感染;如果下载了上述软件,可及时使用火绒或其它可靠安全软件扫描、排查病毒,火绒在清除被感染文件内的病毒代码时,不会删除原文件。