今年的端午“巧遇”父親節(jié)，又恰逢“618”電商年中大促，眾多節(jié)點交集在一起，各大電商平臺紛紛推出促銷活動。然而，一些不法分子卻從中發(fā)現(xiàn)了“商機(jī)”，將編制的木馬病毒偽裝成正常軟件進(jìn)行大肆投毒。病毒入侵后會劫持電腦瀏覽器并導(dǎo)航到指定促銷頁面，病毒作者則憑借訪問流量賺取推廣傭金。

近日，騰訊御見威脅情報中心在某二次打包并借用第三方渠道傳播的冒牌傳奇微端中捕獲一病毒程序，其利用合法簽名欺騙安全軟件和用戶，惡意劫持瀏覽器至電商促銷頁面，并危及用戶電腦中的敏感信息安全。由于該病毒在較早期版本的內(nèi)置文件中攜帶了血滴狀圖片，故被命名為“血狐”。

（“血狐”病毒劫持瀏覽器導(dǎo)向電商頁面）

“血狐”病毒偽裝的傳奇微端仿冒盜用知名公司名稱去申請正規(guī)合法的數(shù)字簽名，不僅令應(yīng)用渠道商難以察覺，更可借此躲避普通安全軟件的查殺。目前，騰訊電腦管家已可全面攔截并查殺該病毒，同時提醒廣大用戶加強(qiáng)防御，切勿從非正規(guī)渠道下載安裝軟件應(yīng)用。

（騰訊電腦管家實時攔截該病毒）

騰訊御見威脅情報中心研究發(fā)現(xiàn)，一旦玩家在電腦安裝這個假冒的傳奇微端，“血狐”會隨即釋放安裝Rootkit性質(zhì)的頑固病毒，且當(dāng)中毒電腦用戶試圖啟動瀏覽器訪問搜索引擎網(wǎng)站和電商網(wǎng)站時，瀏覽器會被劫持到病毒作者設(shè)定的推廣頁面。

由于“血狐”病毒劫持的站點主要為各大購物站和知名搜索站，當(dāng)病毒感染達(dá)到一定量級時，這種通過劫持瀏覽器進(jìn)行惡意推廣的手法將能夠給病毒作者帶來豐厚的傭金收入。

（“血狐”病毒工作流程圖）

騰訊安全技術(shù)專家指出，“血狐”病毒這種劫持瀏覽器設(shè)置的做法直接導(dǎo)致了電商平臺商戶和用戶的利益雙雙受損。一方面該病毒所謂的“推廣”嚴(yán)重擾亂了這些電商平臺的正常交易，顯著增加了電商平臺商戶的運營成本；另一方面，被劫持的頁面可能被換成山寨電商網(wǎng)站向用戶銷售假冒偽劣商品，甚至被替換成詐騙類釣魚網(wǎng)站等，必將給中毒用戶帶來更嚴(yán)重的經(jīng)濟(jì)損失。

暑假即將來臨，相信許多學(xué)生群體的假期都少不了各種網(wǎng)絡(luò)游戲的陪伴。對此，騰訊安全反病毒實驗室負(fù)責(zé)人、騰訊電腦管家安全專家馬勁松提醒廣大游戲玩家，切忌從非正規(guī)渠道下載安裝游戲等應(yīng)用，盡量選擇騰訊電腦管家軟件管理功能等正規(guī)渠道。此外，下載使用軟件前可先用騰訊電腦管家等安全軟件進(jìn)行掃描，可有效攔截并查殺包括Rootkit頑固病毒在內(nèi)的大部分木馬病毒。