知名电商域名遭劫持 腾讯电脑管家强力拦杀“幕后黑手”

　　互联网的快速发展，让网购成为时下人们消费的新潮方式，但伴随而来的却是网购安全威胁的不断升级，从钓鱼网站到假冒客服人员，网民稍有不慎就会陷入圈套。现在，网购需要更小心了!近日，一种Rookit病毒悄然而来，该病毒能劫持京东网站域名，使网民跳转到虚假的页面，最终可造成登录帐号密码被盗窃等影响。目前，腾讯电脑管家已在第一时间查杀该病毒。

　　(腾讯电脑管家查杀图)

　　武汉的小齐是一个网购爱好者，不爱出门逛街就爱在网店购物。前几天，她使用浏览器访问(京东网站)时，却被劫持到网页继而跳转到京东购物网站首页。但细心的她却发现，跳转后的首页网址比正常的京东网站还多了一串东西。心生疑问的她便在网络上搜索相关问题，并发帖求助。

　　(购物网站首页被劫持)

　　不止是小齐，在网络上遇到该问题的用户不在少数。网友反馈在通过使用IE、谷歌等浏览器访问jd.com时，都会遭遇网站劫持。由于购物网站涉及到资金安全,担心帐号密码等敏感信息被盗,不断有用户在上网发求助帖。

　　(网友发帖求助)

　　针对网络求助，腾讯电脑管家在第一时间关注并分析发现，购物网站域名被劫持,主要是因为系统中被植入了Rookit病毒,而该Rookit病毒的来源是一系统激活工具。据了解，用户在装了非正版的操作系统后,往往会去网上搜索系统激活工具,而该激活工具能在运行后向系统中植入病毒。此外，为了躲避杀毒软件的查杀,激活工具会枚举进程,若发现腾讯电脑管家等软件会弹出提示框让用户关闭杀毒软件。一旦病毒启动，不法分子就能通过劫持购物网站首页来推广获利，而用户登录帐号密码面临被盗窃风险。目前，腾讯电脑管家已可查杀该病毒，用户只要用腾讯电脑管家“闪电杀毒”功能检出病毒，处理后重启便能解决问题。

　　(系统激活工具)

　　当前，Rootkit病毒活动隐蔽，能通过多种技术手段潜伏在用户机器上，而不被发现，具备隐蔽、难检测，顽固、难查杀，云控、作恶灵活，用户难感知等特点。去年，腾讯电脑管家在业内率先发现影响数十万台电脑的“狼人杀”病毒，该病毒能作为后门潜伏于用户电脑上，并伪装成系统文件隐藏自身，致使用户难以感知，进而通过云下载各种作恶插件。不仅如此，一旦用户电脑中招，该病毒的作者只需在云端按需按时下发指令，就能完全掌控用户机器，最终窃取用户的隐私文件、游戏和银行账号密码等个人数据。

　　在Rootkit病毒防御查杀方面，腾讯电脑管家一直不断关注并持续提升安全技术。常规情况下杀软使用各种专用检测方案逐一进行针对性处理，虽然稳定性和处理能力不错，但是通用性较差，每一类Rootkit需要开发其专用技术方案。而在去年的12.0版本中，腾讯电脑管家在总结各种Rootkit隐藏技术的基础上，在业内首创一种基于检测“Rootkit隐藏技术”的通用方案，可以覆盖数十种Rootkit使用的隐藏技术，从检测到一种已知Rootkit升级检测到一类同样技术的Rootkit。

　　对于网民遭遇购物网站域名被劫持的事件，腾讯电脑管家安全专家马劲松建议，应尽量使用正版软件以及不要使用各种系统激活工具。另外，网民要养成良好上网习惯，保持杀毒软件运行，尤其是提示关闭杀毒软件的时候要慎重。