近期有公安、氣象等行業若干單位反饋,他們使用"火絨安全軟件"檢測出VRVNAC"桌面監控"軟件攜帶惡意程序,請火絨確認。經分析,該產品所使用的功能組件(AdvancedAll.dll)遭Ramnit病毒感染,惡意代碼被包含在文件的資源數據中,因火絨查殺深度較深,所以會檢測出惡意代碼。
火絨團隊早在2015年就發現該產品組件攜帶惡意代碼,並告知過該公司,但問題至今未被解決。火絨團隊推測,這可能是供應鏈汙染造成的,該組件的編寫者開發環境被病毒感染,導致相關組件帶毒。雖然這段惡意代碼激活條件比較苛刻,也不會造成大面積擴散,但的確是潛在風險。
據瞭解,這款被病毒汙染的VRVNAC 軟件廣泛應用於公安等行業單位,火絨強烈建議該產品供應商儘快排查開發供應鏈,徹底解決該問題。
分享到:
閱讀更多 火絨安全實驗室 的文章
