随着网民的安全意识提高，很多计算机用户都掌握了一些基本的安全知识。例如会利用工具对下载的文件进行MD5值校验，确保文件是原装的未被修改的。但是，黑客似乎变得更加狡猾，已经开始盯上了这些工具。

卡巴斯基实验室近日发现一种MD5值校验工具中捆绑了木马。这种木马是一种恶性插件，名为“起始页木马”( Trojan-Dropper.Win32.StartPage.bjx)。当计算机用户下载此工具并运行时，程序会提示用户该程序不包含破坏性代码和木马程序，并且在继续安装过程中会提示用户是否安装某搜索插件。但是无论选择安装与否，在安装“MD5值校验工具”的同时，该搜索插件也会被隐藏安装，并且会修改系统首页，一般用户很难将首页恢复。此外，该恶意插件还非常难于卸载。

本来用户安装MD5校验工具，是出于安全性考虑，想不到却引狼入室。黑客的这一感染手段可以说是非常恶劣。卡巴斯基实验室提醒广大网民，计算机上一定要安装性能可靠的反病毒软件，如卡巴斯基安全部队2011，从而有效拦截此类恶意软件。