火绒安全警报：又是供应链污染 感染型病毒利用手机刷机工具传播

zazazazd

火绒安全团队发出警告，感染型病毒“Virus/Sality.c”正在通过手机刷机软件（EmmcDongleVersion2.0.6）进行传播。该病毒入侵电脑后还会感染文件、利用文件进行重复传播，请广大用户加强警惕，及时做好防御工作。火绒用户无须担心，火绒产品无需升级即可清除该病毒，并且不删除、损坏原文件。

近日，有用户向火绒反馈，在使用上述刷机软件时，被火绒报毒。火绒工程师提取样本分析发现，该病毒为感染型病毒，能够感染电脑中所有可执行文件和scr文件，并在后台下载其它病毒，还可以通过U盘等移动设备或网络共享进行传播，部分变种还有收集系统信息上传的功能。
火绒工程师推测，这可能是供应链污染造成的，该软件的编写者开发环境被病毒感染，导致相关组件带毒。用户下载使用该软件后，即会感染病毒。

据了解，该软件目前主要在外网出售，并在国内拥有淘宝代{过}{滤}理商，主要为刷写安卓手机固件，拥有一定的用户。
火绒建议该软件厂商及时排查软件开发源头和环境，控制病毒滋生、扩散。此外，火绒提醒广大从事刷机工作的相关人员，尽量使用安全可靠的软件、工具，避免被病毒感染；如果下载了上述软件，可及时使用火绒或其它可靠安全软件扫描、排查病毒，火绒在清除被感染文件内的病毒代码时，不会删除原文件。