为了突破安全软件的层层防护,不法分子利用该病毒采取白签名+内核高权限的对抗手段,具有极高隐蔽性高,并且难以被清除。腾讯电脑管家分析发现,该病毒通过假冒或利用正规公司白签名绕过安全软件的信任机制,以达到安全软件监控下高权限执行;同时调整自身保护模式,通过文件过滤隐藏自身来对抗安全软件急救箱,并通过执行恶意代码过滤IE浏览器购物网站访问请求,将其劫持到特定的网购站点。
此外,该病毒主要通过青蛙游戏盒传播,暗藏下载者代码来执行恶意文件。当IE浏览器访问这些购物站点时,会先跳转到Hao21站内的某个网址,再跳转到另一推广网址。。由于恶意模块隐藏在系统进程中,病毒行为也更加不易察觉。一旦用户机器中招,几乎所有常见购物网站都会被劫持。
根据腾讯电脑管家历年的监控数据显示,在双十二期间,瞄准“剁手党”的网络攻击活动往往会超过正常水平。除了上述隐蔽的病毒攻击方法,不法分子还会利用“爆款清单”“店铺排名”“购物宝典”“必买宝贝”等噱头,散布恶意文件吸引用户主动下载,影响范围极为广泛。早前,腾讯电脑管家就曾监测到一份“天猫双11活动店铺清单”的表格,该文件不仅没有提供正确的折扣信息,还会跳转到其他违规页面,用户极易中招。
目前,腾讯电脑管家已推出“网购安全专版”,不仅继承了正式版本的防御能力,还提供上网环境全程扫描,能够实时弹出威胁警告,对病毒进行拦截查杀;同时“网购安全专版”还将对用户支付过程提供全程保护,确保用户信息安全。腾讯电脑管家提醒广大用户,在享受网购的便利性同时,务必提高警惕,做好安全防护;对于安全性不明的链接或文件,可使用腾讯电脑管家及哈勃分析系统进行安全检测,别让不法分子有机可趁。
免责声明:
本站系本网编辑转载,会尽可能注明出处,但不排除无法注明来源的情况,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与本网联系, 来信: liujun@soft6.com 我们将在收到邮件后第一时间删除内容!
[声明]本站文章版权归原作者所有,内容为作者个人观点,不代表本网站的观点和对其真实性负责,本站拥有对此声明的最终解释权。