互聯網的快速發展，讓網購成為時下人們消費的新潮方式，但伴隨而來的卻是網購安全威脅的不斷升級，從釣魚網站到假冒客服人員，網民稍有不慎就會陷入圈套�，F在，網購需要更小心了!近日，一種Rookit病毒悄然而來，該病毒能劫持京東網站域名，使網民跳轉到虛假的頁面，最終可造成登錄帳號密碼被盜竊等影響。目前，騰訊電腦管家已在第一時間查殺該病毒。

　　(騰訊電腦管家查殺圖)

　　武漢的小齊是一個網購愛好者，不愛出門逛街就愛在網店購物。前幾天，她使用瀏覽器訪問(京東網站)時，卻被劫持到網頁繼而跳轉到京東購物網站首頁。但細心的她卻發現，跳轉后的首頁網址比正常的京東網站還多了一串東西。心生疑問的她便在網絡上搜索相關問題，并發帖求助。

　　(購物網站首頁被劫持)

　　不止是小齊，在網絡上遇到該問題的用戶不在少數。網友反饋在通過使用IE、谷歌等瀏覽器訪問jd.com時，都會遭遇網站劫持。由于購物網站涉及到資金安全,擔心帳號密碼等敏感信息被盜,不斷有用戶在上網發求助帖。

　　(網友發帖求助)

　　針對網絡求助，騰訊電腦管家在第一時間關注并分析發現，購物網站域名被劫持,主要是因為系統中被植入了Rookit病毒,而該Rookit病毒的來源是一系統激活工具。據了解，用戶在裝了非正版的操作系統后,往往會去網上搜索系統激活工具,而該激活工具能在運行后向系統中植入病毒。此外，為了躲避殺毒軟件的查殺,激活工具會枚舉進程,若發現騰訊電腦管家等軟件會彈出提示框讓用戶關閉殺毒軟件。一旦病毒啟動，不法分子就能通過劫持購物網站首頁來推廣獲利，而用戶登錄帳號密碼面臨被盜竊風險。目前，騰訊電腦管家已可查殺該病毒，用戶只要用騰訊電腦管家“閃電殺毒”功能檢出病毒，處理后重啟便能解決問題。

　　(系統激活工具)

　　當前，Rootkit病毒活動隱蔽，能通過多種技術手段潛伏在用戶機器上，而不被發現，具備隱蔽、難檢測，頑固、難查殺，云控、作惡靈活，用戶難感知等特點。去年，騰訊電腦管家在業內率先發現影響數十萬臺電腦的“狼人殺”病毒，該病毒能作為后門潛伏于用戶電腦上，并偽裝成系統文件隱藏自身，致使用戶難以感知，進而通過云下載各種作惡插件。不僅如此，一旦用戶電腦中招，該病毒的作者只需在云端按需按時下發指令，就能完全掌控用戶機器，最終竊取用戶的隱私文件、游戲和銀行賬號密碼等個人數據。

　　在Rootkit病毒防御查殺方面，騰訊電腦管家一直不斷關注并持續提升安全技術。常規情況下殺軟使用各種專用檢測方案逐一進行針對性處理，雖然穩定性和處理能力不錯，但是通用性較差，每一類Rootkit需要開發其專用技術方案。而在去年的12.0版本中，騰訊電腦管家在總結各種Rootkit隱藏技術的基礎上，在業內首創一種基于檢測“Rootkit隱藏技術”的通用方案，可以覆蓋數十種Rootkit使用的隱藏技術，從檢測到一種已知Rootkit升級檢測到一類同樣技術的Rootkit。

　　對于網民遭遇購物網站域名被劫持的事件，騰訊電腦管家安全專家馬勁松建議，應盡量使用正版軟件以及不要使用各種系統激活工具。另外，網民要養成良好上網習慣，保持殺毒軟件運行，尤其是提示關閉殺毒軟件的時候要慎重。