流氓软件“拉法日历”近期活跃 多数来自下载站

近期，火绒安全实验室根据用户反馈，发现一款名为“拉法日历”的病毒正在通过21压缩软件进行大肆传播，目前感染量达数万台。该病毒被植入终端后，会通过下载执行恶意驱动模块的方式，向用户实施捆绑安装、广告弹窗等恶意行为，严重威胁用户的信息安全。值得注意的是，该病毒仍在持续更新中，不排除后续下发新的恶意模块，添加新的恶意功能。目前，火绒安全软件已对该病毒进行拦截查杀。

火绒查杀图

21压缩下载界面

火绒安全实验室分析溯源发现，该病毒会伪装成一款名为“拉法日历”的程序。当用户运行该程序后，病毒会通过C&C服务器接收并执行病毒作者下发的各类指令，包括下载恶意模块，搜集用户访问的web站点信息，甚至具备恶意代理功能，可控制用户电脑作为流量跳板，使用户电脑成为黑客的代理服务器。同时，会在后台静默安装大量软件，造成电脑卡顿，还会定期弹出广告窗口。

今年315晚会，央视曝光了下载站的诸多乱象，如强制弹出、捆绑安装、诱骗下载等。火绒安全实验室近年来也在持续对下载站乱象进行关注，并曾多次曝光过病毒借助下载站传播的事件，由此可见下载站也已经成为病毒的主要传播渠道。

对此，火绒安全再次提醒广大用户，下载软件请通过官方网站；如必须使用某些不明程序，可以提前开启安全软件进行扫描、查杀，或者前往火绒官方论坛求助，确保文件、程序安全后再运行，以免遭遇风险。