近日,国家计算机病毒应急处理中心通过对互联网的监测,发现广告类恶意木马程序新变种Trojan_Startpage.AQLK肆意篡改浏览器IE配置信息,并指向恶意木马预先设定的Web广告网页,这种恶意行为不免为互联网用户的信息安全带来了隐患。
据了解,新变种广告类木马Trojan_Startpage.AQLK在未变种之前,计算机用户会发现在系统桌面上有两个相同的IE浏览器,其中一个IE图标就是广告类木马,因为木马病毒修改了计算机用户的注册并劫持了图标,点击这个图标就会进入被劫持的主页,从而达到提升广告类木马页面访问量的目的。
而木马Trojan_Startpage.AQLK会恶意修改受感染操作系统中浏览器IE的配置信息,同时还会自动查找操作系统中是否安装其他的浏览器IE。如果发现系统中安装了其他浏览器,就会执行恶意代码程序指令,查找到浏览器IE的相关配置信息,将其默认首页修改为预先设定的Web广告网页地址链接,一旦浏览器IE的首页被篡改,普通办法就无法删掉这个图标。
此外,变种运行后,会删除用户整理保存过的历史网页地址,取而代之的则是其指定的Web网站地址。变种还会修改受感染操作系统的注册表相关键值项,让操作系统无法显示隐藏文件和系统文件,使得系统中防病毒软件不会轻易地查杀到该变种。该变种还会在受感染操作系统中添加鼠标右键菜单项,内容为“显示/隐藏系统文件+扩展名”,其指向的运行对象是一个恶意脚本文件。
对此,领先的信息安全厂商卡巴斯基实验室相关专家表示,广告类恶意木马主要是为了获取一定的经济利益,而最危险的是有的广告类木马背后还包含着各种恶意代码,一旦恶意代码在计算机系统中运行,会引来更多的安全威胁。尤其是窃取计算机用户的私密信息数据如网银、网游账号和密码等获取经济利益。建议计算机用户避免进入未知名的网站去浏览和下载软件,定期对计算机系统体检,彻底保护计算机系统安全。
本文来源:华军资讯 作者:佚名