Http File Server（下文简称HFS）是一款优秀的HTTP文件服务器软件，可以轻松方便地架设一台文件服务器。近日，腾讯反病毒实验室却发现一款捆绑有后门木马的山寨HFS大量传播。经追踪发现黑客为了传播该木马，专门搭建了一个山寨版的“当下软件园”网站用来传播该木马，并通过购买搜索推广将该网站置于搜索结果第一条，引导用户下载安装。

经腾讯反病毒实验室分析后发现，该后门木马只针对服务器系统，通过该木马不法分子能轻而易举地窃取运行在服务器上的网站数据，包括网站源代码、网站数据库、用户帐号密码等敏感信息，近期有下载使用该软件的用户需特别留意检查。目前管家已对该下载网站进行拦截。

腾讯反病毒实验室专家马劲松表示，千里之堤，溃于蚁穴。网站被入侵，并不一定是有漏洞，也可是下载的某个工具有问题。对从事网站或服务器管理的人员而言，贪图便捷，轻信搜索引擎而对资源下载渠道不加以辨别，无疑是向不法分子敞开入侵的大门，严重威胁到网站和用户的数据安全。同时建议广大用户从正规的官方渠道下载软件，下载后记得杀毒。

• 文章纠错