天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

卡巴斯基提醒:警惕恶性木马劫持浏览器

2011-12-7天空软件佚名
p>         卡巴斯基实验室一直提醒广大互联网用户,下载软件一定要去软件的官方网站或其他受信任的网站。因为一些恶意网站虽然也提供软件下载,但软件中可能被捆绑了恶意代码。一旦用户下载和运行,就可能造成恶意程序感染并遭受损失。

         近日,卡巴斯基实验室就发现从某网站(x361.k037.com:90/kx_setup.exe,目前已失效)下载的世界之窗浏览器被捆绑了浏览器劫持木马(Trojan-Dropper.Win32.StartPage.eip)。表面上看,安装程序同正常程序没有区别,用户可以正常安装。但是,用户下载的安装文件其实与恶意修改过的配置文件打包在一起,并且在安装过程中通过恶意脚本对系统进行修改。安装完成后,IE浏览器主页已经被恶意修改和锁定,见下图:


IE首页被修改

         被修改的配置文件如图所示:


恶意劫持

         不仅如此,恶意代码还会在桌面以及收藏夹中添加一些推广的链接,并且修改用户在浏览器中的搜索结果,强行劫持搜索内容,将用户定向到黑客推广的网站。干扰用户正常浏览互联网。即使用户卸载该浏览器,其被修改过的系统设置也不会恢复。

         目前,卡巴斯基所有产品均可以对该捆绑木马进行查杀。用户只需保持反病毒数据库更新即可有效拦截此木马。卡巴斯基实验室同时提醒广大网友,一定要选择正规渠道下载软件,避免感染恶意程序造成损失。

本文来源:天空软件 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行