云南已有1.4万台电脑被攻击 网购时切勿打开卖家发来的可疑文件

昨天，“12321网络不良与垃圾信息举报受理中心”发布消息称，近期一种名为“瘦男孩”（lanker.dll）的木马已攻击了国内近百万台个人电脑，并暗中篡改付款对象劫持网购交易资金。

据360公司QVM引擎反病毒工程师田阗提供的数据显示，云南目前已有14000台电脑被该木马攻击，该木马在云南地区的主要攻击方式是：伪装淘宝“刷单”任务，并通过一些刷单兼职群来大肆传播。

主要通过压缩包文件传播

据360QVM引擎团队分析，“瘦男孩”木马主要通过压缩包文件传播，如果系统设置不显示隐藏文件和文件后缀，木马程序很容易被误认为一个名为“123”的记事本，但它实际上却是exe格式的可执行程序。

如果电脑没有开启安全软件实时防护，一旦点击运行木马，电脑上的网购支付操作将会被木马劫持，付款对象变为黑客指定的支付账户，整个过程非常隐蔽，普通网友难以察觉。对受害者来说，这意味着网购时明明付款了，交易记录中却查不到商品的付款信息。

普通木马病毒面对杀毒厂商避之唯恐不及，狡猾的“瘦男孩”偏偏反其道而行之，竟主动在国内各大杀毒软件论坛提出“误报”反馈，使一些杀毒厂商放松了警惕，对此木马解除“误报”后不再查杀，这也使“瘦男孩”得以大肆传播。

在网上搜索“lanker-boy”相关信息可以发现，这个账号从2015年初就活跃在各家杀毒软件论坛中，并多次以“软件被误报了，希望工程师及时处理”为主题发表帖子。如果杀毒软件工程师仅仅查看“lanker-boy”上传的文件附件，而没有分析木马所有组件完整的行为，那么很容易被其蒙混过关。某杀毒厂商就因此在一个月内对“瘦男孩”木马四次放行。

伪装成淘宝“刷单”任务

田阗表示，经过初步统计，“瘦男孩”木马在云南地区约攻击了14000余台电脑。主要攻击方式为：不法分子将木马链接伪装淘宝“刷单”任务，在一些刷单兼职群传播。如果电脑没有开启360安全卫士，用户只要点击了QQ群内木马链接，“瘦男孩”木马就会植入系统，劫持受害网友的网购支付资金。

装360安全卫士可拦截“瘦男孩”

“目前，360杀毒和安全卫士均无需升级就可拦截防御‘瘦男孩’木马及其所有变种；如果网友电脑已经中招导致网购资金被盗，应立即下载安装360安全卫士进行全盘扫描，能够全面查杀‘瘦男孩’等网购木马。”田阗说。

提醒

网购付款发现异常

应立即终止付款

田阗提醒广大网友，上网时不要轻易打开陌生人发来的可疑文件，下载软件和游戏时也要选择官方网站或软件管家等安全渠道，以免电脑感染“瘦男孩”木马。用户的电脑如果已经开启360等专业安全软件保护，一旦安全软件报警，应按提示清除木马。“如果在网购付款时发现网址异常跳转、浏览器卡慢等现象，应立即终止付款。”

都市时报记者 王海涛