10月9日,尚德机构部分省份(91ld.com域名)的在职研究生培训报名服务中心页面携带感染型病毒“Ramnit”。经分析,该病毒或是通过“供应链污染”的方式进行传播,即网站开发者开发环境被病毒感染,导致制作的网页携带病毒。但该病毒仅会感染未开启浏览器安全选项且版本较低的操作系统,因此普通用户不必过于担心。
如果病毒成功入侵电脑后,会感染电脑中的所有可执行文件和HTML文件,窃取用户上网信息(譬如浏览器cookies等),并且通过这些被感染文件进行重复传播。建议近期登录过上述相关网站的用户,及时下载安全软件进行查杀。
目前,“供应链污染”正在成为网络平台上病毒传播的一大主要方式,相关报道也曾多次发布。玄蜂安全工程师建议尚德机构尽快排查上述问题,避免出现病毒通过平台进行传播的可能性。另外,此次事件折射出的平台数据安全监管问题,应当引起广大管理人员、开发人员的警惕,需要实时加强安全审查力度,必要时通过安装合格的安全软件进行自查,阻止病毒传播。