“薅羊毛”病毒


  上两天看金山公司的安全年报,看到了一个非常有意思的病毒“薅羊毛”病毒,为什么说有意思呢?就是因为我感觉,如果我估计没有错的话,我身旁这些人,几乎应该都中过这样的病毒,给大家分享的同时,也是希望大家能够提起注意,增强安全意识。


  大家重装完系统以后,通常都会下载激活工具,百度搜索“windows激活工具”,一下子出来一大堆,烟花缭乱的,点进去,有高速下载通道,有普通下载,那么,你见过这个界面吗?

“薅羊毛”病毒_第1张图片

  如果你见过,那么,恭喜你,中奖了!


  对就是这个界面(原谅我盗图,因为我从来没有用这个下载过任何东西),之后你好不容易,把界面上所有的第三方软件勾掉了,然后快速安装,之后,激活工具给你下载下来了,你打开激活工具,然后成功激活了系统。


  到此为止,你以为没问题了,终于可以开开心心玩耍了。某一天打开浏览器后突然发现,自己的浏览器主页不知道什么时候变成了2345网址大全,你也没有放在心上,改过了以后,就不管了。


  然而,你真的确定当初你下载激活工具的时候,没有下载一些其他的东西吗?


  根据多个安全公司的证实,实际上,当你用这种方式下载激活工具的时候,很可能下载到内置病毒版的激活工具,激活工具可以用,但是也会在你不知道的地方,偷偷用你电脑做一些不知道的事情,比如病毒会通过下载多个驱动程序和执行文件。将浏览器首页锁定为2345;劫持多款主流浏览器强行插入推广代码;用不可见的浏览器窗口偷偷点击视频广告骗取广告费。当用户浏览到京东、淘宝、蘑菇街、唯品会、苏宁、国美等电商网站时,就会自动在浏览器地址栏插入自己的推广 ID。这样,只要用这台电脑购物,病毒作者就能从中赚取佣金。电商的推广佣金本来是为广告付费的,现在没有任何广告,即使是用户主动购买行为,也一样为作弊者付出广告费,推高了电商经营成本。所有这些成本,最后都会落在消费者头上。


  值得一提的是,这种病毒,整个攻击过程完全在内存中完成,不会落地到硬盘,加上他自身的一些保护措施,一般杀毒软件很难检测出来。


  所以,这里给大家提一个醒,提高安全意识,营造良好的上网环境!

你可能感兴趣的:(“薅羊毛”病毒)