Lenovo网站分发恶意代码

• 使用版权保护的ESET NOD32免费180天
• 如何更新nod32

黑客已经攻击了Vebsite，以支持中国计算机制造商联想的下载驱动程序，并将恶意代码插入网站。 Bredolab Trojan已将搜索计算机驱动程序的许多用户从系统中删除。

根据BKIS的说法，许多客户将于6月22日至23日访问Lenovo网站，下载已收到警告的驾驶员，该驾驶员在网站上宣布恶意代码的警告。

ESET NOD32防病毒安全程序标识文件
带有嵌入式恶意代码的PDF文件是Trojan类型（照片：互联网）

恶意代码利用代码存储在Volgo-Marun（。）CN中。在执行了许多检查以识别携带访问者系统上安装安全缺陷的软件之后，利用代码将重点放在旧的Internet Explorer浏览器浏览器安全漏洞上。 Adobe阅读器或Adobe Flash Player。

"These exploit codes will download the volgo-marun.cn/pek/exe.exe file (identified as a virus) into the victim computer. Virus is a variant of Bredolab Botnet After successful penetration , the virus will clone to% Programs% Startupmonskc32.exe and receive commands from the server with the domain name sicha-linna8.com ", according to the Bkis blog.

恶意代码的新变体仅被Virustotal测试的10/41防病毒程序认可。 download.lenovo.com子域被标记为“黑色的“通过Google的安全浏览服务。因此，使用两个浏览器Firefox和Chrome的用户在打开本网站上的资源时会收到恶意代码警报。

该部分防止访问和警告Google安全浏览的恶意代码
（页面中间的深红色框架） - （照片：互联网）

目前，建议用户暂时不访问download.lenovo.com网站，直到清理部门”干净的“恶意代码并修补了防止黑客再次闯入的漏洞。

你应该阅读

• ESET推出了NOD32防病毒5和Smart Security 5
• ubuntu的7个最佳防病毒计划
• 特洛伊木马将广告插入OS X浏览器
• 为PC和Android提供免费的每月ESET防病毒软件许可证
• 使用SEO将Google搜索结果带到木马银行
• Mac的ESET网络安全安全软件
• 出现在移动的特洛伊木马防病毒工具
• 无申请恶意软件 - 传统防病毒软件的致命脚跟

可能有兴趣