中查找“瑞星安全專家揭露瀏覽器遭惡意篡改之謎”更多相關(guān)內(nèi)容(中毒后被刪除后新建立的假冒IE瀏覽器屬性對比)
據(jù)瑞星反病毒專家介紹,此次修改主頁的問題是由一類名為“Trojan.Win32.Startpage”的病毒引起的。病毒會劫持用戶瀏覽器,刪除正常的IE桌面快捷方式,建立與原圖標一模一樣的假冒IE,并將主頁指向為1188導(dǎo)航網(wǎng)址站(http://www.1188.com/?TLNTSVI)或“人體藝術(shù)”等頁面。當用戶打開瀏覽器后,就自動進入該網(wǎng)站。
瑞星反病毒專家介紹,以往大多數(shù)病毒是通過直接修改注冊表鍵值等形式來修改IE默認首頁,而主流殺毒軟件目前都可以做到對其行為做攔截。為了逃避殺毒軟件的監(jiān)控,病毒制作者采用了如上所述的更為隱蔽的方法。本類病毒的根本目的就是為了提高該網(wǎng)站的點擊率和瀏覽量。
揭露病毒惡意修改用戶主頁的秘密
黑客為什么將用戶瀏覽器主頁變?yōu)椤?188”或“人體藝術(shù)”呢?瑞星安全專家介紹,這是一個能夠產(chǎn)生巨大經(jīng)濟利益的地下鏈條在作怪。通常情況下,網(wǎng)站主為了賺取更多的廣告費,會想盡方法來提高本網(wǎng)站點擊率,以吸引廣告商的注意力。所以,部分站長會利用與黑客、以及那些專為網(wǎng)站做流量的不正當機構(gòu)合作進行推廣。
據(jù)記者了解,網(wǎng)站主為達到提高點擊率和流量的目的,會向病毒作者以及病毒銷售者付款,所付的錢是根據(jù)黑客統(tǒng)計掛馬成功率和感染病毒成功率計算得來的。用戶一旦感染成功,就會給網(wǎng)站主帶來大量點擊,使其可以收取更多的廣告費用。
惡意提升網(wǎng)站點擊率的伎倆
目前較為主流的方法是通過病毒來惡意修改用戶IE默認首頁,也就是本文中提到的“1188”或“人體藝術(shù)”案例。此外,更為瘋狂的方式是通過病毒在用戶電腦后臺釋放“廣告點擊器”或“網(wǎng)站點擊器”,病毒會自動通過點擊器不斷點擊制定網(wǎng)站頁面,從而提高其點擊率和流量。此前互聯(lián)網(wǎng)上傳播的Trojan.Clicker.Win32.Agent(代理木馬點擊病毒),也是類似情況的一個體現(xiàn)。
瑞星專家支招
方法1:對于本次“1188”惡意網(wǎng)站病毒,瑞星公司專門為用戶提供了專殺工具,用戶可以訪問http://dl.rising.com.cn/VirusTools/2009-12-17/5817.html下載查殺該病毒,并恢復(fù)被病毒修改的瀏覽器。
方法2:在日常上網(wǎng)時應(yīng)安裝并使用全功能安全軟件,它可以實時監(jiān)控你的瀏覽器,并能夠自動攔截此類病毒。
方法3:為安裝殺毒軟件的用戶,也可以使用一些類似瑞星卡卡上網(wǎng)安全助手這樣的安全工具,保證瀏覽器的正常運行。
凡轉(zhuǎn)載須說明出處!本站個別文章來源于網(wǎng)絡(luò),僅供廣大師生及電子愛好者參考學(xué)習(xí)
之用。您若對“瑞星安全專家揭露瀏覽器遭惡意篡改之謎”這篇文章有何看法,請您留言,我們會及時進行調(diào)整。
湖南陽光電子學(xué)校歡迎全國各地學(xué)子!
中查找“瑞星安全專家揭露瀏覽器遭惡意篡改之謎”更多相關(guān)內(nèi)容
報名電話:13308461099 
來校路線圖 行車路線圖