萬盛學電腦網

 萬盛學電腦網 >> 系統工具 >> 卡巴斯基提醒:警惕惡性木馬劫持浏覽器

卡巴斯基提醒:警惕惡性木馬劫持浏覽器

  卡巴斯基實驗室一直提醒廣大互聯網用戶,下載軟件一定要去軟件的官方網站或其他受信任的網站。因為一些惡意網站雖然也提供軟件下載,但軟件中可能被捆綁了惡意代碼。一旦用戶下載和運行,就可能造成惡意程序感染並遭受損失。

  近日,卡巴斯基實驗室就發現從某網站(x361.k037.com:90/kx_setup.exe,目前已失效)下載的世界之窗浏覽器被捆綁了浏覽器劫持木馬(Trojan- Dropper.Win32.StartPage.eip)。表面上看,安裝程序同正常程序沒有區別,用戶可以正常安裝。但是,用戶下載的安裝文件其實與惡意修改過的配置文件打包在一起,並且在安裝過程中通過惡意腳本對系統進行修改。安裝完成後,IE浏覽器主頁已經被惡意修改和鎖定,見下圖:

卡巴斯基提醒:警惕惡性木馬劫持浏覽器 三聯

  IE首頁被修改

  被修改的配置文件如圖所示:

  惡意劫持

  不僅如此,惡意代碼還會在桌面以及收藏夾中添加一些推廣的鏈接,並且修改用戶在浏覽器中的搜索結果,強行劫持搜索內容,將用戶定向到黑客推廣的網站。干擾用戶正常浏覽互聯網。即使用戶卸載該浏覽器,其被修改過的系統設置也不會恢復。

  目前,卡巴斯基所有產品均可以對該捆綁木馬進行查殺。用戶只需保持反病毒數據庫更新即可有效攔截此木馬。卡巴斯基實驗室同時提醒廣大網友,一定要選擇正規渠道下載軟件,避免感染惡意程序造成損失。

copyright © 萬盛學電腦網 all rights reserved