通過對一系列病毒事件的研究和追蹤，火絨團隊挖掘出一個名為“58聯(lián)盟”的黑色產業(yè)鏈——眾多下游渠道從這里領取“任務”，向用戶電腦植入后門病毒“Backdoor/Barhera”。該病毒通過鎖首、設桌面圖標、游戲退彈、暗刷流量等多種方式來牟取暴利，然后給下游渠道分成。

“58聯(lián)盟“（www.58lianmeng.com）的軟件下載頁面其實是一個“病毒生成器”，任何人只要在“58聯(lián)盟“注冊，即可下載生成的后門病毒，在后門病毒植入用戶電腦開始運行后，開始從“58聯(lián)盟”持續(xù)獲得分成。另外，這些下游推廣渠道不僅可以自由領取任務，甚至可以通過排除IP的方式向某些地區(qū)定向傳播病毒。

后門病毒“Backdoor/Barhera”利用四種方式盈利：鎖定瀏覽器首頁；在桌面生成廣告圖標；在用戶關閉游戲窗口時彈出廣告頁面；在用戶上網時跳轉到指定網站進行刷量（包括騰訊視頻和搜狗搜索等）。“58聯(lián)盟”通過后門病毒，將用戶瀏覽器首頁鎖定為360、搜狗等知名公司的導航站，從上述公司獲得流量售賣收入，再和下游渠道分成。該病毒還會利用用戶電腦刷量，從上述合作伙伴中騙取更多流量收入。

目前“58聯(lián)盟”還在積極拓展變現方式，包括手機APP推廣，甚至是利用電腦挖礦等?；鸾q數周前發(fā)布的“2345聯(lián)盟”挖礦病毒報告中，挖礦木馬“云計算”就是出自“58聯(lián)盟”（詳見火絨報告《“2345聯(lián)盟”通過流氓軟件推廣挖礦工具 眾多用戶電腦淪為“肉雞”》）。

請廣大火絨用戶放心，“火絨安全軟件”無需升級，即可查殺后門病毒“Backdoor/Barhera”。非火絨用戶，請盡快登陸火絨官網下載軟件，即可防御、查殺該病毒。