天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

卡巴斯基:国产浏览器也遭遇修改首页木马

2011-3-15华军资讯佚名

很多网友都遭遇过浏览器首页被恶意篡改的情况,但大部分都发生在微软的IE浏览器上。但随着其他浏览器的用户量不断攀升,网络黑客也已经开始对这些浏览器进行攻击。

卡巴斯基实验室近期截获到一种名为“首页篡改器”( Trojan-Dropper.Win32.StartPage.dud)的木马程序,其感染目标就是针对某些国产浏览器。同以往常见的篡改IE浏览器的木马不同,这种新型木马并不是通过修改系统注册表篡改首页,而是利用替换浏览器配置文件手段来实现。

木马编写者将事先写好的浏览器配置文件打包成可执行文件,当用户不慎下载运行后,此木马会悄悄将这些配置文件释放并替换原有的配置文件。由于此种替换文件的方式对系统文件及注册表没有任何操作,所以通常情况下不易被用户发现,也不易被安全软件拦截。

目前,卡巴斯基已经针对此种木马添加了启发式查杀,可以有效拦截此种木马。另外,卡巴斯基提醒广大网友不要轻易下载和运行来源不明的文件,以免感染恶意程序造成损失。

本文来源:华军资讯 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行