利用第三方瀏覽器之名詐騙用戶 用戶需要留意線上交易安全性

隨著不少用家採用第三方瀏覽器至互聯網，令到不法份子趁機入侵系統，令用家誤進釣魚網站，讓不法份子有機可乘。其中，防毒軟體商 ESET NOD32 最新發現一個藉知名瀏覽器「傲遊」私病毒，企圖瞞騙用家。

據 ESET NOD32 表示，忘病毒被命名為 Win32/Qhost.PCU ，一旦受到病毒入侵，系統的 hosts 會被修改，進而使用戶來瀏覽某些網站，例如在線上交易的網站時，將會被重新轉而指向釣魚網站，從而詐騙用戶錢財。

同時，該病毒還會在註冊表中修改大量的鍵值，來試圖達到開機自動啟動的目的：
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8840EB36-8464-8478-5E33-345A211800D8}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8840EB36-8464-8478-5E33-345A211800D8}\InProcServer32
HKEY_LOCAL_MACHINE\SOFTWARE\Licenses
[ HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8840EB36-8464-8478-5E33-345A211800D8}\InProcServer32 ]
(Default) = " %System%\hypertrm.dll "
ThreadingModel = " Apartment "

由於 Win32/Qhost.PCU 的改動內容具有隨機性，因此 ESET NOD32 並不建議用戶手動清除，應採用防毒軟體來對病毒進行掃描偵測刪除，同時更建議用戶在安全模式下掃描系統，將可以獲得更好的清除效果。

[align=center][img]http://www.hkepc.com/database/images/2009/09/640x480/09175453931854992206.jpg[/img][/align]