今年的端午“巧遇”父親節(jié)，又恰逢“618”電商年中大促，眾多節(jié)點交集在一起，各大電商平臺紛紛推出促銷活動。然而，一些不法分子卻從中發(fā)現(xiàn)了“商機”，將編制的木馬病毒偽裝成正常軟件進行大肆投毒。病毒入侵后會劫持電腦瀏覽器并導航到指定促銷頁面，病毒作者則憑借訪問流量賺取推廣傭金。

近日，騰訊御見威脅情報中心在某二次打包并借用第三方渠道傳播的冒牌傳奇微端中捕獲一病毒程序，其利用合法簽名欺騙安全軟件和用戶，惡意劫持瀏覽器至電商促銷頁面，并危及用戶電腦中的敏感信息安全。由于該病毒在較早期版本的內(nèi)置文件中攜帶了血滴狀圖片，故被命名為“血狐”。

（“血狐”病毒劫持瀏覽器導向電商頁面）

“血狐”病毒偽裝的傳奇微端仿冒盜用知名公司名稱去申請正規(guī)合法的數(shù)字簽名，不僅令應用渠道商難以察覺，更可借此躲避普通安全軟件的查殺。目前，騰訊電腦管家已可全面攔截并查殺該病毒，同時提醒廣大用戶加強防御，切勿從非正規(guī)渠道下載安裝軟件應用。

（騰訊電腦管家實時攔截該病毒）

騰訊御見威脅情報中心研究發(fā)現(xiàn)，一旦玩家在電腦安裝這個假冒的傳奇微端，“血狐”會隨即釋放安裝Rootkit性質(zhì)的頑固病毒，且當中毒電腦用戶試圖啟動瀏覽器訪問搜索引擎網(wǎng)站和電商網(wǎng)站時，瀏覽器會被劫持到病毒作者設(shè)定的推廣頁面。

由于“血狐”病毒劫持的站點主要為各大購物站和知名搜索站，當病毒感染達到一定量級時，這種通過劫持瀏覽器進行惡意推廣的手法將能夠給病毒作者帶來豐厚的傭金收入。

（“血狐”病毒工作流程圖）

騰訊安全技術(shù)專家指出，“血狐”病毒這種劫持瀏覽器設(shè)置的做法直接導致了電商平臺商戶和用戶的利益雙雙受損。一方面該病毒所謂的“推廣”嚴重擾亂了這些電商平臺的正常交易，顯著增加了電商平臺商戶的運營成本；另一方面，被劫持的頁面可能被換成山寨電商網(wǎng)站向用戶銷售假冒偽劣商品，甚至被替換成詐騙類釣魚網(wǎng)站等，必將給中毒用戶帶來更嚴重的經(jīng)濟損失。

暑假即將來臨，相信許多學生群體的假期都少不了各種網(wǎng)絡(luò)游戲的陪伴。對此，騰訊安全反病毒實驗室負責人、騰訊電腦管家安全專家馬勁松提醒廣大游戲玩家，切忌從非正規(guī)渠道下載安裝游戲等應用，盡量選擇騰訊電腦管家軟件管理功能等正規(guī)渠道。此外，下載使用軟件前可先用騰訊電腦管家等安全軟件進行掃描，可有效攔截并查殺包括Rootkit頑固病毒在內(nèi)的大部分木馬病毒。