科技网

当前位置: 首页 >数码

系统文件遭黑心装机厂商毒手搜索遇劫持

数码
来源: 作者: 2019-04-05 23:44:31

金山毒霸云安全中心监测,连续几个月以来,互联中出现了一大批的流氓软件、木马,它们通过改写系统文件 l 来到达劫持用户搜索的功能。用户一旦感染该类病毒,不管在IE地址栏中输入任何关键词,搜索的结果都会跳转到一个固定的导航站或包括付费圈套的歹意址。

软件名称金山毒霸2011 SP2 build 0728 | 集成金山盾3.0软件大小24045KB系统要求Windows All软件主站

通过具体的数据视察显示,仅仅在一天以内就有逾十万用户遭到该木马的感染!据悉,导航类站的功能类似,所以对用户来讲替换的本钱非常低廉,即便修改也不会造成太大的影响,但流量商这类行动却给用户的信息安全造成了极大的安全威逼,现在金山卫士已可彻底清除感染 l 的流量插件,并修复受损的系统文件。

与传统的盗号木马大有不同,感染 l 文件的木马通过简单的篡改l中的几句关键代码便可到达劫持的目的。金山毒霸安全专家李铁军表示, 这种做法非常隐蔽,不容易被发现。即便使用安全软件杀掉了木马,如果没有修复l文件,用户仍然没法摆脱 被导航 的厄运。

金山毒霸安全实验室在分析的时候发现,木马的目的是要从捆绑了的导航站分得利润。据了解,一个普通的址导航站都是百万元左右年收入。正是巨大的经济利益驱使,才使流氓软件作者挖空心思,不断 更新技术 ,以对抗杀毒软件的查杀。

从2009年开始,修改主页、锁定主页的病毒增速明显。时至2010年,虽然通过页挂马传播的木马数量在整体木马传播量中虽然数量仍旧很多但是,比重却已大不如前。与此同时,新型木马、流氓软件呈井喷之势,成为木马感染民电脑的主流趋势,也大为广大黑心流量商、装机盘制作厂商所青睐。

这类流氓软件的大量涌现,也在说明木马团体、流量商们盈利模式的重大转变。从以往的各种中不难知道,制造木马、传播木马、盗窃账户信息、利用第三方平台、金融机构洗钱的黑色产业链十分壮大,发展至今,随着金山卫士类安全软件中的浏览器防护功能日趋成熟,使得站挂马成功的几率大大下降。

在整个黑色的价值链条中,通过购买流量实现大范围的挂马的本钱又是极为高昂的,因此浏览器首页劫持产业链将会渐渐成为黑客们盈利的主流手段。

正由于民对被导航、被搜索等看似无关紧要问题的不作为、不重视也造成了更多的安全隐患, 如果您发现自己的电脑已出现了类似问题,请立刻使用免费的安全软件金山卫士()进行全面的系统清算及IE修复功能避免横遭此劫。

痛经小腹痛吃什么
痛经小腹痛缓解
月经周期紊乱怎么办

相关推荐