很多网友都遭遇过浏览器首页被恶意篡改的情况,但大部分都发生在微软的IE浏览器上。但随着其他浏览器的用户量不断攀升,网络黑客也已经开始对这些浏览器进行攻击。
卡巴斯基实验室近期截获到一种名为“首页篡改器”( Trojan-Dropper.Win32.StartPage.dud)的木马程序,其感染目标就是针对某些国产浏览器。同以往常见的篡改IE浏览器的木马不同,这种新型木马并不是通过修改系统注册表篡改首页,而是利用替换浏览器配置文件手段来实现。
木马编写者将事先写好的浏览器配置文件打包成可执行文件,当用户不慎下载运行后,此木马会悄悄将这些配置文件释放并替换原有的配置文件。由于此种替换文件的方式对系统文件及注册表没有任何操作,所以通常情况下不易被用户发现,也不易被安全软件拦截。
目前,卡巴斯基已经针对此种木马添加了启发式查杀,可以有效拦截此种木马。另外,卡巴斯基提醒广大网友不要轻易下载和运行来源不明的文件,以免感染恶意程序造成损失。
本文来源:华军资讯 作者:佚名