熱門軟件成網(wǎng)購(gòu)木馬“寄主“ QQ電腦管家可封殺

不少用戶在網(wǎng)購(gòu)時(shí)或許遇到過這樣的“怪象”，明明在正規(guī)網(wǎng)站上購(gòu)物下單，但訂單卻悄悄地被惡意篡改，導(dǎo)致財(cái)產(chǎn)流入到黑客手中。其實(shí)這是網(wǎng)購(gòu)木馬最新招數(shù)，據(jù)QQ電腦管家安全中心監(jiān)測(cè)發(fā)現(xiàn)，目前越來越多的網(wǎng)購(gòu)木馬利用正規(guī)大牌軟件為其充當(dāng)保護(hù)傘，從而規(guī)避部分殺毒軟件的查殺，且有日益流行的趨勢(shì)。

據(jù)了解，國(guó)內(nèi)有不少正規(guī)軟件都曾淪為網(wǎng)購(gòu)木馬的“保護(hù)傘”。網(wǎng)購(gòu)木馬會(huì)偽裝成引導(dǎo)正規(guī)軟件啟動(dòng)和運(yùn)行的加載文件，從而實(shí)現(xiàn)捆綁運(yùn)行。而用戶通常會(huì)疑惑，明明只是看了商家發(fā)過來的產(chǎn)品詳情等內(nèi)容，為什么還會(huì)被木馬鎖定。QQ電腦管家安全中心指出，其實(shí)大部分的軟件都需要加載一些文件來讓自己正常運(yùn)行，黑客只要花一點(diǎn)心思就能找到一款可利用的軟件，并通過改造讓其成為自己的保護(hù)傘，逃避殺毒軟件監(jiān)控。

為防止被安全軟件攔截，病毒作者會(huì)頻繁調(diào)整“寄主”，增加查殺難度來保護(hù)自己。不久前，QQ電腦管家就曾曝光過某壓縮軟件被網(wǎng)購(gòu)木馬利用的案例。近日管家再次監(jiān)測(cè)到一款名為”特價(jià)詳細(xì)說明.ZIP“的網(wǎng)購(gòu)木馬，它利用某音樂播放器的簽名文件加載自身，令殺軟難以分辨，并能順利逃避檢測(cè)，該類木馬一旦進(jìn)入用戶電腦，就會(huì)暴露其木馬的邪惡本質(zhì)，伺機(jī)作案。

QQ電腦管家安全中心介紹，該類利用正規(guī)軟件加載自身的木馬早在2010年就已浮出水面。目前，該類木馬利用加載文件的方式已日趨成熟，逐步發(fā)展成了一種全新的盜號(hào)模式。除了網(wǎng)銀劫持之外，QQ和游戲盜號(hào)案件中也不乏此種模式。因此，為了避免用戶在網(wǎng)購(gòu)、游戲時(shí)遭受此類攻擊，提醒您在網(wǎng)購(gòu)時(shí)遵守以下兩大原則：

第一、交易過程中堅(jiān)決不點(diǎn)擊可疑網(wǎng)址。

第二、交易過程中絕不打開可疑文件，如果收到可疑文件，應(yīng)該使用QQ電腦管家對(duì)文件包進(jìn)行及時(shí)掃描。

要想遠(yuǎn)離病毒和木馬的危害，不僅要全面提升安全意識(shí)，使用專業(yè)安全軟件，還要在慣用軟件升級(jí)時(shí)注意開啟查殺系統(tǒng)，這樣才能最大程度防范網(wǎng)購(gòu)木馬病毒搶錢。