近日,百度杀毒监测到一款伪装成游戏启动器,与色情游戏打包进行传播的流量劫持型木马。此木马命名“吸血鬼”,顾名思义,就是通过大量过滤HTTP请求包,实现网页域名的重定向,引诱用户访问黑客推广的ID页面,劫持网民流量,从而牟取大量的推广费用。
“吸血鬼”通常是被捆绑到一些破解游戏或者汉化游戏中进行传播,从百度安全中心对下载站统计数据分析,单个游戏下载量已经达到上千次,保守估计,该木马至少感染了数十万台计算机。
更为严重的是,该木马一旦随系统成功运行起来,可能会展开全局监视程序,从而轻松地窥探到个人隐私。现在”双十一”将至,大量的网友会选择在这期间购买东西,而此时正是木马“犯罪”的最好时机,当网友登陆一些购物网站时,该木马就会肆无忌惮的窃取账户密码等信息,从而发生账户的钱财被转走,密码被修改等问题,给网友造成重大损失。
百度安全中心技术负责人解释,正常情况下网民访问网站,是直接通过互联网访问到网站首页,这些访问流量对于互联网公司来说是不用付费的;但被“吸血鬼”劫持后,就必须先访问黑客推广的页面之后再跳转到网站首页,互联网公司就必须为这多出来的一部分流量付费。通过挟持用户电脑,黑客每月可获利数万收益,这就是流量劫持背后不可告人的秘密。而用户在毫不知情的情况下,电脑沦为黑客的牟利工具,同时也承受账号、隐私被窃取风险。
目前,百度杀毒可全面对“吸血鬼”木马进行监测和查杀。双十一或将是此类木马爆发期,为避免期间用户电脑被感染从而造成财产损失,百度安全中心提醒消费者”备战双十一,勿忘安全第一”,同时需注意以下几点:
1.安装杀毒软件并保持安全软件的及时更新;
2.不打开任何不是自己主动索取的文件,包含任何图片,视频,文档等;
3.如果支付的时候出现任何异常,要立刻停止支付。