国内18家知名软件下载站中招传播恶意病毒 日感染10万台电脑

通过软件下载站下载我们所需要的软件，是我们日常再正常不过的上网请求，但是你可能不会注意，这些下载可能会给你的电脑带来不速之客：恶意病毒VanFraud，该病毒是目前正以高速感染用户电脑，而这些病毒来源通过国内18家知名软件下载站的高速下载渠道进行快速传播，目前每天感染的电脑数量高达10万台。

之所以会如此之快的进行传播，看看上面的名单大家就可以想象了，以多特软件站以及非凡软件站来说，是国内数一数二的下载站，而且这些网站的浏览量和下载量都非常大。

这些知名下载站每天的日IP多在十万以上，日下载量则在几十万不等，如此巨大的流量加上如此众多的网站，恶意病毒VanFraud快速在网络中传播，每天感染的电脑数量在10万台以上，而造成病毒传播也并不是这些网站有意而为之，而是这些网站的“高速下载渠道”出了问题。

首先用户在这些网站下载时，通过高速下载的话，会统一下载一个该网站的客户端，而非软件本身。比如你要下载QQ，通过高速下载渠道下载的并不是QQ软件本身，而是下载站的一个客户端，这些客户端本身只有几百K的大小，下载非常快，但是当你安装的时候，会首先安装下载站的相关客户端，然后通过程序再执行下载并安装QQ的过程。

而当你通过其他下载地址的时候就会直接下载软件本身则不会受到恶意病毒VanFraud的感染，之所以我们在使用高速下载时会受到恶意病毒侵袭，是因为这些高速下载渠道下载的不是软件本身，而是下载站的客户端，这也就让恶意病毒有了可乘之机，只要安装下载站的客户端，恶意病毒就会感染电脑。这也是为什么本次病毒传播感染量大原因了。

做了一个简单的图片，帮助大家理解高速下载渠道的流程，目前通其他下载地址直接下载暂时没有问题。因为软件站的软件有几百万个，而黑客如果将每个软件都植入病毒，工程量巨大不说，而且容易被发现。

由于本次恶意病毒VanFraud涉及的软件站较多，不排除是恶意团伙所为。

恶意病毒VanFraud在感染用户电脑之后，会盗取用户的QQ登陆信息，然后通过QQ好友等渠道传播不法信息。 同时将不法信息转载到QQ空间，吸引用户点击其链接达到推广和牟利的目的。同时恶意病毒VanFraud还会通过修改IE主页，转到一些导航网站以牟利。

根据知名安全团队火绒的消息，目前恶意病毒VanFraud仅对WIN8以下系统有效，但是考虑到WIN7等操作系统的用户量巨大，感染电脑数量不可估算。上述病毒于2018年1月30日至2018年2月2日以及2018年1月16日至2018年1月25日，这两个时间段内通过高速下载渠道进行传播。

同时如果你的电脑安装了相关的安全防护软件或者杀毒软件的时候，恶意病毒VanFraud则不会启用。

如果近期在以上两个时间段内通过高速下载渠道下载的话，建议将自己的电脑安装安全防护软件进行病毒查杀，或者将自己的WINDOWS系统进行升级，防止病毒进一步影响电脑工作。