109日,火绒团队发出安全警告,火绒工程师通过火绒威胁情报系统发现,尚德机构部分省份(91ld.com域名)的在职研究生培训报名服务中心页面携带感染型病毒“Ramnit”。经分析,该病毒或是通过“供应链污染”的方式进行传播,即网站开发者开发环境被病毒感染,导致制作的网页携带病毒。但该病毒仅会感染未开启浏览器安全选项且版本较低的操作系统,因此普通用户不必过于担心。

 

尚德.png

 

如果病毒成功入侵电脑后,会感染电脑中的所有可执行文件和HTML文件,窃取用户上网信息(譬如浏览器cookies等),并且通过这些被感染文件进行重复传播。建议近期登录过上述相关网站的用户,及时下载“火绒安全软件”进行查杀。火绒产品无需升级,即可查杀该病毒。

 

目前,供应链污染正在成为网络平台上病毒传播的一大主要方式,火绒也曾多次发布过相关报道。火绒工程师建议尚德机构尽快排查上述问题,避免出现病毒通过平台进行传播的可能性。另外,此次事件折射出的平台数据安全监管问题,应当引起广大管理人员、开发人员的警惕 ,需要实时加强安全审查力度,必要时通过安装合格的安全软件进行自查,阻止病毒传播。