近日，有企業(yè)用戶向火絨安全團(tuán)隊求助，稱電腦CPU、帶寬無緣無故占用變高，電腦出現(xiàn)發(fā)熱、變慢等現(xiàn)象?；鸾q工程師遠(yuǎn)程查看后，在用戶電腦中發(fā)現(xiàn)一組暗刷木馬造成上述現(xiàn)象。經(jīng)溯源發(fā)現(xiàn)是來自一款名為“舟大師”的程序攜帶點擊器木馬，目前火絨已對該其進(jìn)行攔截查殺。

根據(jù)火絨工程師分析顯示：1、該軟件在未經(jīng)過用戶同意的情況下，進(jìn)行默認(rèn)安裝；2、安裝后默認(rèn)執(zhí)行開機(jī)自啟，在沒有任何提示的情況下，根據(jù)云控指令通過隱藏瀏覽器窗口暗刷特定搜索詞；3、該軟件沒有卸載程序，普通用戶無法卸載。上述行為均在用戶完全不知的情況下完成，符合安全廠商對點“點擊器木馬（TrojanClicker）”的定義。具體分析請見文章后附的【分析報告】。

隨后，一名自稱“舟大師”相關(guān)技術(shù)人員聯(lián)系我們表示火絨對該軟件為“誤報”，并在與火絨工程的溝通中不斷表示其軟件經(jīng)由國內(nèi)某安全廠商“審核”過白，詢問火絨是否可以為其“網(wǎng)開一面”。對此，我們表示火絨不存在所謂的過白流程，對于符合惡意程序或軟件的行為都會及時攔截查殺。同時，我們也相信任何一家安全廠商也不會為病毒 敞開大門。

事實上，諸如此類靜默安裝、暗刷流量等損害用戶的惡意行為，火絨早已有過類似的報道（詳見下方鏈接），我們也明確表示，對于任何符合惡意行為的程序、軟件，火絨都將持續(xù)攔截查殺。同時，我們也呼吁廣大軟件廠商，在逐利的同時，要堅守行業(yè)操守，維護(hù)用戶權(quán)益，謀求長遠(yuǎn)發(fā)展。最后，火絨提醒廣大用戶，切勿輕易下載、點擊不明來歷的軟件，并安裝合格的安全軟件，如果對報毒結(jié)果有疑問，應(yīng)第一時間聯(lián)系安全廠商解決，避免受到危害。

相關(guān)鏈接：

商業(yè)軟件暗藏后門病毒 瘋狂扒取阿里、微信上的注冊企業(yè)信息