天翼校園客戶端帶毒 廣東高校成重災區

　　日前，火絨安全實驗室發出警報， 中國電信校園門戶網站【zsteduapp.10000.gd.cn】提供下載的“天翼校園客戶端”攜帶后門病毒“Backdoor/Modloader”。此次病毒波及范圍甚廣，僅廣東省就有超過200家高校安裝了攜帶病毒的“天翼校園客戶端”，存在感染風險(名單見下圖)。建議這些校園用戶盡快安裝“火絨安全軟件”最新版，徹底查殺該病毒。

　　據火絨安全團隊分析，病毒感染電腦后不僅會刷廣告流量，還會瘋狂“挖礦”(生產“門羅幣”)，大量占用CPU資源，致使電腦出現運行速度變慢、發熱等問題。

　　火絨安全團隊通過技術溯源發現，該病毒由來已久，早在2015年12月，該病毒就已被病毒團伙植入到天翼客戶端。通過排查發現，包括廣東省肇慶市、中山市、珠海市、茂名市等21個市、208家高校均受到該病毒影響，下圖為所有安裝了該客戶端的學校名單：