“薅羊毛”病毒

  上两天看金山公司的安全年报，看到了一个非常有意思的病毒“薅羊毛”病毒，为什么说有意思呢？就是因为我感觉，如果我估计没有错的话，我身旁这些人，几乎应该都中过这样的病毒，给大家分享的同时，也是希望大家能够提起注意，增强安全意识。


  大家重装完系统以后，通常都会下载激活工具，百度搜索“windows激活工具”，一下子出来一大堆，烟花缭乱的，点进去，有高速下载通道，有普通下载，那么，你见过这个界面吗？

  如果你见过，那么，恭喜你，中奖了！


  对就是这个界面（原谅我盗图，因为我从来没有用这个下载过任何东西），之后你好不容易，把界面上所有的第三方软件勾掉了，然后快速安装，之后，激活工具给你下载下来了，你打开激活工具，然后成功激活了系统。


  到此为止，你以为没问题了，终于可以开开心心玩耍了。某一天打开浏览器后突然发现，自己的浏览器主页不知道什么时候变成了2345网址大全，你也没有放在心上，改过了以后，就不管了。


  然而，你真的确定当初你下载激活工具的时候，没有下载一些其他的东西吗？


  根据多个安全公司的证实，实际上，当你用这种方式下载激活工具的时候，很可能下载到内置病毒版的激活工具，激活工具可以用，但是也会在你不知道的地方，偷偷用你电脑做一些不知道的事情，比如病毒会通过下载多个驱动程序和执行文件。将浏览器首页锁定为2345；劫持多款主流浏览器强行插入推广代码；用不可见的浏览器窗口偷偷点击视频广告骗取广告费。当用户浏览到京东、淘宝、蘑菇街、唯品会、苏宁、国美等电商网站时，就会自动在浏览器地址栏插入自己的推广 ID。这样，只要用这台电脑购物，病毒作者就能从中赚取佣金。电商的推广佣金本来是为广告付费的，现在没有任何广告，即使是用户主动购买行为，也一样为作弊者付出广告费，推高了电商经营成本。所有这些成本，最后都会落在消费者头上。


  值得一提的是，这种病毒，整个攻击过程完全在内存中完成，不会落地到硬盘，加上他自身的一些保护措施，一般杀毒软件很难检测出来。


  所以，这里给大家提一个醒，提高安全意识，营造良好的上网环境！