-- 发布时间:7/18/2011 5:00:00 PM
-- 警惕淘宝刷钻软件木马
随着电子商务高速发展,很多网友在淘宝开店自己做老板,不法分子打着可以教淘宝卖家淘宝怎么刷钻的方法,向淘宝卖家推荐[URL=http://www.ijinshan.com/zt/ws_tbsz.shtml]淘宝刷钻软件[/URL],淘宝卖家运行该软件后导致浏览器首页被锁定为某网址导航站,并在浏览器收藏夹里创建很多商业网站的链接。
该病毒用特殊的加载方式绕过杀毒软件的主动防御。病毒传播者利用“淘宝刷钻、视频聊天工具、明星私生活”之类的打包文件为诱饵,欺骗用户点击。对这些内容有兴趣的网民很容易上当受骗。
“这个病毒用移花接木的手法绕过杀毒软件的主动防御”,金山安全专家指出,“病毒运行后,并不在系统目录写入文件,而是将迅雷7的一个正常文件用病毒文件替换掉。当用户启动迅雷下载时,首先会调用病毒文件,然后再调用正常的迅雷组件。这个过程,看起来没有任何异常,而病毒却得以成功运行。该方法又一次成功地绕过一些杀毒软件的主动防御。
病毒传播者为了让网民运行病毒,会编造安全软件误报之类的谎言欺骗网民关闭杀毒软件或无视安全提醒。金山卫士([URL=http://dl.ijinshan.com/safe/setup_zhuansha.exe]立即下载[/URL])安全专家建议网民,信任安全软件的安全提醒,可以让病毒传播者无机可趁,网民的电脑也会更安全。