剧毒秒杀器 你敢用?
安全阵线
这段时间正是购物的高峰期,有很多秒杀活动。有很多网友为了秒杀到心仪的商品,去下载淘宝秒杀器,导致相关的搜索大幅增加。于是,黑客打起了淘宝秒杀器的歪注意,它们炮制了带毒的假淘宝秒杀器勾引用户下载,一旦网友下载运行了假淘宝秒杀器,网友的电脑会被桌面流氓占领,网友的钱财会不翼而飞。
危害窜改支付页面
在百度中输入关键词“淘宝秒杀器”,可以找到28800000个搜索结果。这些链接背后,就藏有带毒的假淘宝秒杀器,在图1中金山网盾就判断其中一个链接为“危险”,点击该链接,下载了所谓的淘宝秒杀器。
所谓的淘宝秒杀器操作界面非常简陋,且运行时产生了大量的流量,这是因为它在偷偷下载各式各样的桌面流氓病毒(相当于病毒下载器),这些病毒进入电脑后,会窜改桌面图标、引发explorer.exe 程序错误等。
更可怕的是,假淘宝秒杀器会窜改支付页面,将网友引入黑客设计的支付钓鱼陷阱,网友的钱就在不知不觉中汇入黑客指定的账号中了,杯具!目前,每天都有上万台电脑感染此类病毒,大家要提高警惕。
抵御拍飞假淘宝秒杀器
如何才能避免被假淘宝秒杀器坑害呢?如果是通过搜索引擎下载淘宝秒杀器,第一个搜索结果一般都是安全的,可以选择它。如果是通过软件下载站下载淘宝秒杀器,下载后将软件上传到http://www.virscan.org,如果有知名杀毒软件报警或者有5款杀毒软件报警就不要运行。
如果不小心中了假淘宝秒杀器的招,又该如何解决呢?教大家一个简单的方法:永久免费的金山毒霸2011查杀此类病毒效果显著,可以用它进行全盘扫描(图2),查杀假淘宝秒杀器下载的所有病毒。
如果网友安装了其他杀毒软件,不想换杀毒软件,可以尝试跟金山毒霸2011相同查杀效果的金山卫士,运行软件后点击工具栏中的“查杀木马”按钮,在弹出窗口中选择“木马查杀”标签,接着“深度扫描”按钮进行全盘扫描,扫描完成后点击“立即重启”按钮,软件就会删除系统内存中的病毒文件并立即重启。
安全小百科
这类病毒在系统运行后,会在“我的文档”里面释放多个病毒文件,在注册表的Run启动项里面添加一个名为netview.exe的启动项目。netview.exe文件随机启动后,就会加载病毒文件Shells.dll到系统进程。
这时病毒就会潜伏在电脑中,监视用户的一举一动。当病毒发现网友拍下商品付款时,便会自动窜改支付的网页链接,使原本该汇给第三方支付平台的钱,直接打进黑客设定的银行账号里面。