WinRAR被曝感染木马

    7月23日，知名压缩与解压缩软件WinRAR被曝感染恶性木马，用户运行后将被强制锁定浏览器主页，且极难清除。

    据多家安全厂商监测，传播此木马安装包的是WinRAR中国授权代理商的官方网站(www.winrar.com.cn)。恶性木马sclvntfy.dll窝藏在WinRAR安装程序中，用户运行安装包后，木马会自行启动，不仅强制篡改锁定用户浏览器首页,甚至在被清除后会在第二次开机时“借尸还魂”，自行加载驱动再次运行。同时，该木马还会删除杀软文件，将木马自身添加到杀软可信任文件列表，从而在系统中长期潜伏。

    作为世界主流的压缩与解压缩软件之一，WinRAR忽然曝出的“染毒门”事件，让广大用户对电脑使用的纯净与安全生出了更多担忧。略显意外的是，同类的国产软件凭借毫不逊色的功能性在“行业大佬”忙着找“李鬼”时成了“赢家”。以2345好压(haozip.2345.com/)为例，尽管产品发布五年多来始终颇为低调，但因其始终精于功能开拓，且鲜有安全或恶意捆绑等负面新闻，故而成为了绝大多数用户首选的压缩类软件。

    最新消息称，目前尚不清楚WinRAR此次传播病毒是黑客攻击，还是其他利益原因。小编提醒，各位网友认准Winrar真正的官网地址(rarlab.com/download.htm)下载简体中文版本或购买授权，也可下载安装2345好压等其他同类产品以避免木马感染。

未经允许不得转载：运维大虾 » WinRAR被曝感染木马