廣州熱線

電腦上莫名出現(xiàn)頁游微端？當(dāng)心是中了病毒。近日，騰訊御見威脅情報中心監(jiān)測發(fā)現(xiàn)，有名為“血盟榮耀”的頁游微端被不法分子惡意植入病毒，病毒通過游戲安裝入侵用戶電腦，執(zhí)行鎖主頁、劫持用戶瀏覽器，甚至打劫電商網(wǎng)站購物傭金等惡意行為。被劫持網(wǎng)址達到50余家，其中不乏知名電商網(wǎng)站。

（被植入病毒的血盟榮耀頁游微端）

據(jù)了解，中招后，被病毒劫持的用戶通常會發(fā)現(xiàn)，電腦被動安裝了血盟榮耀頁游微端，并且出現(xiàn)瀏覽器主頁被鎖的情況，例如在打開某些搜索引擎、電商網(wǎng)站時，瀏覽器會強制跳轉(zhuǎn)到指定頁面。目前，騰訊電腦管家已可攔截并查殺該病毒，并建議廣大用戶開啟安全軟件加強防御。

（騰訊電腦管家率先查殺該病毒）

騰訊御見威脅情報中心的監(jiān)測數(shù)據(jù)顯示，由于被眾多小游戲網(wǎng)站的下載器和部分視頻編輯工具軟件惡意捆綁，藏身于頁游微端的病毒于本月4號起出現(xiàn)持續(xù)活躍狀況，在傳播高峰時段，騰訊電腦管家的攔截次數(shù)達到上萬次，且目前病毒的傳播量仍然處在較高的水平。從受影響地域上看，病毒已擴散到全國范圍，其中江蘇、山東、浙江三省的受害電腦數(shù)量最多。

（被惡意植入頁游微端病毒近期的傳播趨勢）

通過對捕捉到的病毒樣本進行分析，騰訊電腦管家安全專家發(fā)現(xiàn)，病毒藏身在游戲安裝包中，在安裝游戲客戶端的同時釋放木馬文件到driver目錄下。被劫持的網(wǎng)址數(shù)量達到53家，其中不乏知名的搜索和電商網(wǎng)站，被截流量巨大。當(dāng)用戶瀏覽這些網(wǎng)站時，病毒會強行在瀏覽器URL加上推廣ID，每次用戶瀏覽網(wǎng)頁，病毒都能從中獲得流量分成；假如用戶此時正在通過這些電商網(wǎng)站購物，病毒還能通過劫持網(wǎng)站的行為獲得購物傭金。

惡意植入頁游微端的病毒仍在持續(xù)活躍，對此，騰訊電腦管家安全專家、騰訊安全反病毒實驗室負責(zé)人馬勁松提醒用戶：網(wǎng)絡(luò)上的下載器往往伴隨捆綁安全、被植入木馬病毒文件的現(xiàn)象，存在較大的安全風(fēng)險，建議盡量通過官方渠道下載安裝正版軟件。此外，下載使用軟件程序前，先通過騰訊電腦管家進行安全掃描，可有效攔截查殺大部分的木馬病毒，有效保障個人上網(wǎng)設(shè)備和信息安全。

---------------------------------------------------------

1.本文援引自互聯(lián)網(wǎng)，旨在傳遞更多網(wǎng)絡(luò)信息，僅代表作者本人觀點，與本網(wǎng)站無關(guān)。

2.本文僅供讀者參考，本網(wǎng)站未對該內(nèi)容進行證實，對其原創(chuàng)性、真實性、完整性、及時性不作任何保證。