各种时事热点不仅吸引普通网民的眼球,也颇受网络黑客的关注。但他们关注的目的是如何利用这些热点传播恶意程序。例如,最近卡巴斯基实验室就发现多个假借高考试题和相关话题进行传播的恶意程序。
其中,一种名为“万能劫持器”的木马程序(Trojan.Win32.StartPage.alnf),会将自身伪装成高考试题,诱骗用户下载和运行。木马执行时,会释放“高考试题.doc”并在前台显示。在后台悄悄的修改用户注册表设置,修改浏览器默认首页、隐藏桌面IE图标、创建新的IE快捷方式并且无法删除。值得注意的是,该木马程序不仅会劫持IE浏览器,还能够劫持目前几乎全部主流和非主流浏览器,其中包括Firefox、Opera、360安全浏览器、傲游浏览器、世界之窗、搜狗浏览器、115浏览器等。对这些浏览器进行有针对的查询,修改设置,劫持用户的互联网访问并进行恶意推广。
目前,卡巴斯基所有安全产品均可以对“万能劫持器”木马进行查杀。用户仅需开启自动更新和实时监控即可。卡巴斯基同时提醒网民,浏览时事热点或下载相关文件,尽量去信誉好的正规网站。
本文来源:华军资讯 作者:佚名