近日，百度殺毒監測到一款偽裝成游戲啟動器，與色情游戲打包進行傳播的流量劫持型木馬。此木馬命名“吸血鬼”，顧名思義，就是通過大量過濾HTTP請求包，實現網頁域名的重定向，引誘用戶訪問黑客推廣的ID頁面，劫持網民流量，從而牟取大量的推廣費用。

 

“吸血鬼”通常是被捆綁到一些破解游戲或者漢化游戲中進行傳播，從百度安全中心對下載站統計數據分析，單個游戲下載量已經達到上千次，保守估計，該木馬至少感染了數十萬臺計算機。

 

更為嚴重的是，該木馬一旦隨系統成功運行起來，可能會展開全局監視程序，從而輕松地窺探到個人隱私。現在”雙十一”將至，大量的網友會選擇在這期間購買東西，而此時正是木馬“犯罪”的最好時機，當網友登陸一些購物網站時，該木馬就會肆無忌憚的竊取賬戶密碼等信息，從而發生賬戶的錢財被轉走，密碼被修改等問題，給網友造成重大損失。

 

百度安全中心技術負責人解釋，正常情況下網民訪問網站，是直接通過互聯網訪問到網站首頁，這些訪問流量對于互聯網公司來說是不用付費的；但被“吸血鬼”劫持后，就必須先訪問黑客推廣的頁面之后再跳轉到網站首頁，互聯網公司就必須為這多出來的一部分流量付費。通過挾持用戶電腦，黑客每月可獲利數萬收益，這就是流量劫持背后不可告人的秘密。而用戶在毫不知情的情況下，電腦淪為黑客的牟利工具，同時也承受賬號、隱私被竊取風險。

 

目前，百度殺毒可全面對“吸血鬼”木馬進行監測和查殺。雙十一或將是此類木馬爆發期，為避免期間用戶電腦被感染從而造成財產損失，百度安全中心提醒消費者”備戰雙十一，勿忘安全第一”，同時需注意以下幾點：

 

1.安裝殺毒軟件并保持安全軟件的及時更新；

2.不打開任何不是自己主動索取的文件，包含任何圖片，視頻，文檔等；

3.如果支付的時候出現任何異常，要立刻停止支付。