臨近年底，持續不斷的電商促銷活動吸引了大批消費者前去購物，而不法分子趁機發起病毒攻擊活動也給消費者網購安全造成威脅。雙十二前期，騰訊電腦管家發現一款利用白簽名繞過殺軟信任機制的惡意病毒，該病毒通過青蛙游戲盒子傳播，劫持常見購物站點到特定購物網址，以達成推廣目的，截至目前已有上萬臺用戶機器受影響。目前，騰訊電腦管家對該病毒已實現全面攔截，用戶不必過度驚慌。

　　為了突破安全軟件的層層防護，不法分子利用該病毒采取白簽名+內核高權限的對抗手段，具有極高隱蔽性高，并且難以被清除。騰訊電腦管家分析發現，該病毒通過假冒或利用正規公司白簽名繞過安全軟件的信任機制，以達到安全軟件監控下高權限執行;同時調整自身保護模式，通過文件過濾隱藏自身來對抗安全軟件急救箱，并通過執行惡意代碼過濾IE瀏覽器購物網站訪問請求，將其劫持到特定的網購站點。

　　此外，該病毒主要通過青蛙游戲盒傳播，暗藏下載者代碼來執行惡意文件。當IE瀏覽器訪問這些購物站點時，會先跳轉到Hao21站內的某個網址，再跳轉到另一推廣網址。。由于惡意模塊隱藏在系統進程中，病毒行為也更加不易察覺。一旦用戶機器中招，幾乎所有常見購物網站都會被劫持。

　　根據騰訊電腦管家歷年的監控數據顯示，在雙十二期間，瞄準“剁手黨”的網絡攻擊活動往往會超過正常水平。除了上述隱蔽的病毒攻擊方法，不法分子還會利用“爆款清單”“店鋪排名”“購物寶典”“必買寶貝”等噱頭，散布惡意文件吸引用戶主動下載，影響范圍極為廣泛。早前，騰訊電腦管家就曾監測到一份“天貓雙11活動店鋪清單”的表格，該文件不僅沒有提供正確的折扣信息，還會跳轉到其他違規頁面，用戶極易中招。

　　目前，騰訊電腦管家已推出“網購安全專版”，不僅繼承了正式版本的防御能力，還提供上網環境全程掃描，能夠實時彈出威脅警告，對病毒進行攔截查殺;同時“網購安全專版”還將對用戶支付過程提供全程保護，確保用戶信息安全。騰訊電腦管家提醒廣大用戶，在享受網購的便利性同時，務必提高警惕，做好安全防護;對于安全性不明的鏈接或文件，可使用騰訊電腦管家及哈勃分析系統進行安全檢測，別讓不法分子有機可趁。