p> 以在淘宝搜索ThinkPad笔记本为例,如果感染了该木马,搜索到的结果如下:
图8. 搜索到的结果非常有限
图9. 搜索出来的结果是被推广的店铺或者宝贝
可以看到,搜索出来的结果不是ThankPad电脑,而是电脑配件。如果用户计算机没有感染“劫持者”木马,则会出现正常的有关ThankPad笔记本电脑的搜索结果,如图10. 所示:
图10. 正常的淘宝搜索结果
图11. 搜狗被劫持
图12. 京东商城被劫持
图13. 凡客诚品被劫持
可以看到,该恶意软件的危害非常严重,能够影响的网站也非常多。网络黑客正是利用这种对搜索引擎和网站的劫持,将受感染用户定向到其推广的网站或链接,从而获取经济利益,这与以往的恶意软件有明显不同。以往的恶意软件通过挂马、入侵、下载等方式,盗取用户信息或控制用户计算机,通过销售用户的QQ账户、网游账户、Q币、游戏装备、肉鸡等获取非法利益。此恶意程序则是将用户查询的内容返回成恶意推广信息,从而使用户无法准确的查询到想要的内容,而这些恶意推广的内容往往存在安全隐患,所以会对用户计算机安全造成很大威胁。
目前,卡巴斯基系列安全软件可以全面查杀“劫持者”木马及其变种。用户只需保持反病毒数据库更新,即可及时查杀和拦截该木马。卡巴斯基实验室同时提醒广大网民,不要轻易下载和运行来历不明的程序,以免感染造成损失。卡巴斯基实验室将继续关注此类恶意软件的发展趋势,为广大用户提供及时可靠的安全保护。
本文来源:天空软件 作者:佚名