聯想官方驅動下載網站被發現植入惡意軟體
聯想官方驅動下載網站被發現植入惡意軟體,經分析發現,隱藏的頁面中的iframe重定向用戶到hxxp://volgo-marun.cn/pek/index.php,其中名為exe.exe 的文件通過利用IE瀏覽器漏洞被下載到用戶計算機。據分析,該文件是Bredolab木馬的變種,偽裝成%Programs%Startup monskc32.exe,並試圖連接和接受位於sicha-linna8.com域名下的進一步的控制指令。
聯想已經移除了受影響頁面中的iframe,但建議過去一段時間所有訪問過聯想網站的用戶掃描他們的計算機。到目前為止已經測試過的反病毒軟體,僅有1/4可以檢測到該惡意軟體。幸運的是,該惡意軟體的隱藏方式過於明顯,用戶僅需針對性檢測,並可發現計算機是否被影響。
以上是在網絡上看到的一個新聞,如果有近期登錄過聯想網站的同修,可以按照下面的方法檢查自己電腦是否中了木馬:
到C盤程序安裝資料夾里查看有沒有monskc32.exe這個文件,具體位置是C:ProgramFilesStartupmonskc32.exe,如果發現有monskc32.exe,表明感染了病毒,請恢復乾淨的系統備份或者從新安裝系統。
或者點開始菜單----搜索---文件或資料夾---所有文件或資料夾,在「全部或部分文件名」那裡填上 monskc32.exe,然後在「在這裡尋找」選擇你的系統盤符(一般是C盤),然後點下面「更多高級選項」後把搜索系統資料夾,搜索隱藏的文件和資料夾,搜索子資料夾>這幾項都打上勾,然後點搜索,如果發現有monskc32.exe,表明感染了病毒,請恢復乾淨的系統備份或者從新安裝系統。
最後附帶說一下:聯想電腦現在不建議購買了,驅動安全性不好確定,再一個現在也有其它品牌可以選擇,所以不建議選擇聯想。
選購電腦方面的具體問題歡迎來天地行論壇硬體版面探討。
http://www.minghui.org/mh/articles/2010/7/6/226583.html