5月11日,金山毒霸反病毒中心接到大量用户反映,“我的主页是hao123的,不知道怎么就换成了7696的,我在Internet里换了,可是没有用,在注册表里也修改过,不过还是没有用”“电脑网站主页是kuku8000网站导航,怎么无法换回hao123?”“我下了一个魔兽争霸,主页被修改为2345网址导航,一运行游戏就改回去。”短短三天,金山急救箱就为用户处理了多达23660次IE主页被修改的情况。目前数字还在不断增长中。
金山毒霸反病毒专家李铁军指出,经济危机下,网络“路霸”再现抬头趋势。不法分子强行篡改IE浏览器首页,以此提高某些网站的访问量和插件安装量,从中获取非法的经济利益。
修改次数最多的十大网络流氓:
|
排名 |
恶意网址 |
清除次数 |
幕后推手 |
|
1 |
930930.com |
6811 |
优化大师部分版本 |
|
2 |
9348.cn |
1816 |
木马下载器或软件捆绑 |
|
3 |
wz58.com |
1725 |
未知 |
|
4 |
61.128.239.34 |
934 |
未知 |
|
5 |
6700.cn/3929.cn |
831 |
未知 |
|
6 |
114la.com |
766 |
雨林木风盗版系统 |
|
7 |
tomatolei.com |
763 |
番茄花园盗版系统 |
|
8 |
97sp.cn |
606 |
未知 |
|
9 |
304304.com/930930.com |
553 |
成都远山科技有限公司 |
|
10 |
51.net |
502 |
北京金络神电子商务有限责任公司 |
李铁军介绍,用户一般喜欢给常用的软件建一个快捷方式放在桌面,IE浏览器默认就在桌面有个快捷方式,恶意软件在这里发现了“商机”。
经反病毒专家分析,恶意软件作者采取两种方式传播恶意软件,霸占IE主页。其中通过软件捆绑的方式是最惯用伎俩,通常为游戏,破解补丁,外挂等。像网友反映“在下载魔兽争霸的时候,发现IE主页被修改为www.2345.com ,怎么修改也没有效果。”其实从多特下载页面就能发现端倪“提醒:此软件安装要首页是www.2345.com才可以安装,请不愿意支持多特用户不要下载”。
就像杀毒软件保护自己不被病毒破坏一样,恶意软件作者还使用通过rootkit在电脑和用户之间构筑了一道坚固的墙壁,以阻止用户修改主页的操作。金山毒霸反病毒专家指出,最近流行的修改主页为9348.cn kuku530.com的就是这种情况。金山急救箱目前可以通过二次清除的方式来清除这个恶意软件。
反病毒专家建议用户一旦发现IE主页被篡改时,可利用金山系统急救箱--系统系统之IE修复功能自动修复。浏览器首页被恶意篡改后一定要及时查杀木马和恶意插件,用户可登录免费下载具有“云安全”体系的金山毒霸2009http://www.duba.net/,及时升级病毒库,防止病毒入侵。
网友评论