金山毒霸安全中心最近拦截到一种淘宝客劫持病毒,该病毒藏身于一个颇受欢迎的定时自动关机小软件中,目前感染量超过10万。被感染的网民在淘宝网搜索时会被重新定向,访问指定的淘宝客页面。病毒作者劫持访问流量,坐收淘宝客佣金。金山毒霸已率先拦截和查杀该病毒。
近日,网友小张在贴吧中求助,这几天电脑不知道怎么了,在淘宝网买东西,一搜索iPhone 4S就跳转到s8.taobao.com,非常蹊跷。金山毒霸安全专家李铁军介绍,正常情况下,在淘宝网上搜索商品时,会转入s.taobao.com 显示正常搜索结果。
但是,网民在感染淘宝客病毒的情况下,浏览器地址栏会强行跳转到http://s8.taobao.com/browse/search_auction.htm?q=(淘宝客网站)。小张在淘宝购物搜索的结果是被病毒强制推广显示的,不是正常搜索结果,网民选择商品的权利被病毒剥夺。
通过技术分析,安全专家发现是一个名为“电脑自动关机软件”的小工具植入了淘宝客病毒。让人吃惊的是,这个带毒的软件还申请了正规的数字证书。数字证书相当于软件身份证,一般只有正规合法的软件才能申请到,有数字证书的软件极易被杀毒软件放行。因此,目前仍有不少杀毒软件对该病毒无法查杀。
图:电脑自动关机软件暗藏淘宝客病毒,强行篡改网民在淘宝网的搜索结果
感染该淘宝客病毒木马后,虽然网友并不会因此遭受财产损失,但搜索访问的页面被偷偷劫持,该程序存在流氓行为。据金山毒霸刚刚发布的《2011-2012中国互联网安全研究报告》显示,病毒灰色化正是2011年以来病毒的重要特征,曾经一度消失的流氓软件再度泛滥。大量病毒感染系统后并不产生破坏性的结果,但却具有明显商业化的目的。
金山毒霸安全专家提醒网民,小心在一些不知名的软件下载站下载软件,也建议相关互联网企业从严管理推广渠道,不要让互联网企业成为恶意软件的实际供养者。在畸形的产业链条中,最终受害的是广大网民。