编写恶意程序主要是为了盈利,但实现的手段则不同。有的是通过窃取用户数据如网银、网游账号销售获利,有的则是通过劫持用户,进行恶意推广,增加某些网站的流量来获利。
卡巴斯基实验室近期拦截到一种木马程序,名为“收藏夹推广器”木马(Trojan-Dropper.Win32.StartPage.bfl)。该木马表面 上看很像某款系统优化工具,颇具迷惑性,如果计算机用户警惕性不高,很容易就会运行,从而被感染。一旦感染,木马会删除用户辛辛苦苦整理保存的收藏夹内容,取而代之的则是其要推广的网站地址。木马还会修改注册表,让系统不显示隐藏文件和系统文件,使得此木马很难被手动清除。另外,木马会添加右键菜单,内容为“显示/隐藏系统文件+扩展名”,其指向的运行对象是一个VBS文件。但目前我们没有发现该木马释放此文件,有可能是另有黑客团伙的木马会释放该恶意文件。
如上所述,该木马危害性较强,一旦感染,将造成不可挽回的损失。建议广大网民安装性能可靠的反病毒软件,如卡巴斯基安全部队2011,实时拦截此类恶意程序。