卡巴斯基提醒：警惕惡性木馬劫持浏覽器

　　卡巴斯基實驗室一直提醒廣大互聯網用戶，下載軟件一定要去軟件的官方網站或其他受信任的網站。因為一些惡意網站雖然也提供軟件下載，但軟件中可能被捆綁了惡意代碼。一旦用戶下載和運行，就可能造成惡意程序感染並遭受損失。

　　近日，卡巴斯基實驗室就發現從某網站(x361.k037.com:90/kx_setup.exe，目前已失效)下載的世界之窗浏覽器被捆綁了浏覽器劫持木馬(Trojan- Dropper.Win32.StartPage.eip)。表面上看，安裝程序同正常程序沒有區別，用戶可以正常安裝。但是，用戶下載的安裝文件其實與惡意修改過的配置文件打包在一起，並且在安裝過程中通過惡意腳本對系統進行修改。安裝完成後，IE浏覽器主頁已經被惡意修改和鎖定，見下圖：

　　IE首頁被修改

　　被修改的配置文件如圖所示：

　　惡意劫持

　　不僅如此，惡意代碼還會在桌面以及收藏夾中添加一些推廣的鏈接，並且修改用戶在浏覽器中的搜索結果，強行劫持搜索內容，將用戶定向到黑客推廣的網站。干擾用戶正常浏覽互聯網。即使用戶卸載該浏覽器，其被修改過的系統設置也不會恢復。

　　目前，卡巴斯基所有產品均可以對該捆綁木馬進行查殺。用戶只需保持反病毒數據庫更新即可有效攔截此木馬。卡巴斯基實驗室同時提醒廣大網友，一定要選擇正規渠道下載軟件，避免感染惡意程序造成損失。