文章总结： 印度杀毒软件eScan更新服务器遭入侵，黑客利用自动更新机制向用户推送名为Reload.exe的恶意软件，该病毒修改系统hosts文件阻断自动修复。eScan确认问题出在基础设施而非软件漏洞，已隔离服务器，建议受影响用户联系技术支持进行手动排查与修复。 综合评分： 60 文章分类： 供应链安全,安全大事件,恶意软件

杀毒软件竟成“投毒”帮凶？印度eScan更新服务器遭黑

看雪学苑 看雪学苑

看雪学苑

2026年2月4日 17:59 上海

印度知名网络安全公司MicroWorld旗下的杀毒软件eScan，竟通过自家的更新系统向用户推送恶意软件。安全机构Morphisec调查发现，攻击者入侵了eScan的更新基础设施，利用其自动更新机制向终端用户投放病毒。

由于多数用户默认开启自动更新，恶意载荷在不知不觉中被下载并执行。eScan公司接到通报后，立即隔离了受影响的更新服务器，并发布公告称，事件始于2026年1月20日左右的更新异常。调查显示，该公司某个区域的更新服务器遭到不明身份黑客的访问，攻击者取得权限后，通过软件更新日志投毒。

eScan强调，此次事件问题出在“更新基础设施”，而非软件本身存在漏洞，因此核心防护功能仍可运行。未受影响的用户无需停止更新，而已受影响的终端则可能遇到更新失败等提示。

黑客投放的病毒名为“Reload.exe”，其行为还包括修改系统hosts文件，隔离eScan所有更新服务器，致使用户即便发现异常也难以通过正常渠道更新修复。eScan在后续公告中呼吁曾遇到更新异常的用户主动联系技术支持，进行手动排查与修复，往往需要逐台设备下载安装更新包。

值得注意的是，这并非eScan首次发生类似安全事故。作为一家专业安全软件提供商，屡次出现基础设施被入侵的情况，不免引发用户对其安全体系的质疑。目前，eScan尚未公布服务器被入侵的具体原因。

*本文综合了多家网络安全资讯平台对相关事件的报道，主要信息源于安全公司Morphisec的研究分析及eScan官方发布的公告。

﹀

﹀

﹀

球分享

球点赞

球在看

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：看雪学苑 看雪学苑 看雪学苑《杀毒软件竟成“投毒”帮凶？印度eScan更新服务器遭黑》