摘要：

11月3日下午消息，火絨安全實(shí)驗(yàn)室就此前媒體報(bào)道的“天翼校園客戶端帶毒”事件發(fā)布通報(bào)，稱此次病毒波及范圍甚廣，僅廣東省就有超過200家高校安裝了攜帶病毒的“天翼校園客戶端”。

11月下午消息，火絨安全實(shí)驗(yàn)室就此前媒體報(bào)道的“天翼校園客戶端帶毒”事件發(fā)布通報(bào)，稱此次病毒波及范圍甚廣，僅廣東省就有超過200家高校安裝了攜帶病毒的“天翼校園客戶端”。建議中毒的校園用戶盡快安裝“火絨安全軟件”最新版，徹底查殺該病毒。

火絨安全團(tuán)隊(duì)通過技術(shù)溯源發(fā)現(xiàn)，該病毒由來已久，早在2015年12月，該病毒就已被病毒團(tuán)伙植入到天翼客戶端。通過排查發(fā)現(xiàn)，包括廣東省肇慶市、中山市、珠海市、茂名市等21個(gè)市、208家高校均可能受到該病毒影響，下圖為所有安裝了該客戶端的學(xué)校名單：

火絨安全團(tuán)隊(duì)表示，此次公布的病毒下載的廣告鏈接約400余個(gè)，由于廣告頁面被病毒隱藏，并沒有在用戶電腦端展示出來，廣告主白白增加了流量成本。受該病毒點(diǎn)擊欺詐影響的廣告主不乏騰訊、百度、搜狗、淘寶、IT168、風(fēng)行網(wǎng)等等。而令人震驚的是，安全廠商們普遍認(rèn)為大型互聯(lián)網(wǎng)公司簽名的程序是安全的，病毒也借此通過安全軟件的“白名單”信任機(jī)制來躲避查殺。