4月28日消息，超过10万多名网友近日向金山与腾讯联合举行的互联网安全月义诊专家反映，浏览器主页被劫持到域名为www.k887.com导航网站，普通安全软件完全无法修复。金山毒霸工程师表示，这种名为穿越者的新型病毒通过强制锁定用户浏览器访问该导航站实现商业目的，目前金山毒霸已能实现完全查杀。

金山毒霸工程师表示，穿越者病毒利用视频软件皮皮播放器组件来实现病毒运行，感染用户机器后立刻锁定用户浏览器，引导至www.k887.com导航站，不仅普通用户无法自行修改，普通的安全软件也无法修复。

该工程师进一步表示，越来越多病毒开始利用正常软件的程序组件来实现病毒运行，往往这些正常软件都在杀毒软件的白名单中，这种模式可以成功绕过杀毒软件的主动防御系统。“这就好比一个坏蛋跟着经常来访的客人骗过了小区保安。”

经金山毒霸云安全系统初步统计，感染穿越者病毒的计算机每天已接近十万台，如果网民发现自己的主页被锁定为www.k887.com，可以搜索下载金山毒霸或金山急救箱快速查杀。

金山毒霸与腾讯在本月正式启动互联网安全月活动，共同联合建立大型免费专家咨询服务，为网民解决电脑问题，普及互联网安全知识。

图1 pipistartsvr.exe有皮皮播放器公司的数字签名

图2 穿越者病毒的简易启动流程