5月11日,江民全球病毒监控系统、云安全防毒系统最新监测到,一个名为“就要你导航网”(www.91**.com)的网站,在各大软件下载站通过发布广告的形式推广其恶意插件,在其提供下载的压缩文件中,捆绑有“初始页”木马程序,用户一旦下载安装此压缩文件,首页即被修改为该导航网站而且无法手工修复。
用户李小姐举报称,她在某大型下载网站下载文件时,无意中点击了该网站中的一则广告,提示其下载一个压缩文件,而几乎在下载的同时,电脑中安装的江民杀毒软件KV2010网页监控即报警监测到病毒,并提示病毒名为“Trojan/StartPage.frj”。经江民反病毒专家分析,李小姐遇到的Trojan/StartPage.frj病毒系“初始页”木马变种 。“初始页”为木马家族的最新成员之一,采用高级语言编写,运行后,立即自我复制到被感染计算机系统的指定目录下,修改注册表,实现木马开机自动运行,强行篡改IE设置,致使用户一打开IE浏览器,首页就会连接骇客指定站点,增加某网站的访问量,为骇客带来经济利益。更有甚者将用户IE直接指向骇客的钓鱼网站或是挂马网站,诱导其点击注册或下载其它木马程序,从而进一步窃取更多的隐私信息及账号密码从中牟利,给用户带来严重的经济损失。
“就要你导航网”为了推广需要和规避法律风险,还在提供的下载压缩包中附带了一个TXT文档说明,声明程序用途是用于修复电脑主页为91ni导航的插件,点击后,用户主页将会被修复为91ni导航网站,甚至还声明“程序点击后视为用户自愿使用,并直接修改91ni导航为自己的电脑主页”。
据江民反病毒专家介绍,现今各大软件网站以海量的下载资源、详细的软件分类和及时的信息更新一直备受广大电脑用户的青睐。其庞大的用户群无时不吸引骇客伺机下手,将其沦为传播病毒木马的新平台。为应对此类木马威胁,江民反病毒专家建议广大用户,一定要安装具备“网页防马墙”和“智能主动防御”功能的杀毒软件,及时补好系统和软件的漏洞。网页浏览及下载时务必开启江民杀毒软件的网页监测功能,确保完全、干净地拦截所有木马病毒,保障网络安全,使用户彻底告别木马病毒的骚扰。