警惕惡性木馬劫持瀏覽器

　　卡巴斯基實(shí)驗(yàn)室一直提醒廣大互聯(lián)網(wǎng)用戶，下載軟件一定要去軟件的官方網(wǎng)站或其他受信任的.網(wǎng)站。因?yàn)橐恍�惡意網(wǎng)站雖然也提供軟件下載，但軟件中可能被捆綁了惡意代碼。一旦用戶下載和運(yùn)行，就可能造成惡意程序感染并遭受損失。

　　近日，卡巴斯基實(shí)驗(yàn)室就發(fā)現(xiàn)從某網(wǎng)站(x361.k037.com:90/kx_setup.exe，目前已失效)下載的世界之窗瀏覽器被捆綁了瀏覽器劫持木馬(Trojan- Dropper.Win32.StartPage.eip)。表面上看，安裝程序同正常程序沒有區(qū)別，用戶可以正常安裝。但是，用戶下載的安裝文件其實(shí)與惡意修改過的配置文件打包在一起，并且在安裝過程中通過惡意腳本對系統(tǒng)進(jìn)行修改。安裝完成后，IE瀏覽器主頁已經(jīng)被惡意修改和鎖定，見下圖：

　　IE首頁被修改

　　被修改的配置文件如圖所示：

　　惡意劫持

　　不僅如此，惡意代碼還會在桌面以及收藏夾中添加一些推廣的鏈接，并且修改用戶在瀏覽器中的搜索結(jié)果，強(qiáng)行劫持搜索內(nèi)容，將用戶定向到黑客推廣的網(wǎng)站。干擾用戶正常瀏覽互聯(lián)網(wǎng)。即使用戶卸載該瀏覽器，其被修改過的系統(tǒng)設(shè)置也不會恢復(fù)。

　　目前，卡巴斯基所有產(chǎn)品均可以對該捆綁木馬進(jìn)行查殺。用戶只需保持反病毒數(shù)據(jù)庫更新即可有效攔截此木馬�？ò退够鶎�(shí)驗(yàn)室同時(shí)提醒廣大網(wǎng)友，一定要選擇正規(guī)渠道下載軟件，避免感染惡意程序造成損失。

【警惕惡性木馬劫持瀏覽器】相關(guān)文章：

警惕新型腳本木馬09-25

瀏覽器首頁被劫持怎么辦10-24

如果瀏覽器主頁被劫持怎么辦?11-28

如何防范DNS劫持11-11

怎么查殺木馬02-25

如何查殺木馬02-23

怎么識別驅(qū)動木馬02-20

旋轉(zhuǎn)木馬優(yōu)秀作文04-10

警惕的近義詞02-13