卡巴斯基提醒您:谨防木马"绑架"电脑

互联网 | 编辑: 许鹿洋 2011-07-05 00:00:00转载-投稿

除了直接窃取用户数据或网银账号外,网络黑客还通过恶意推广某些恶意程序和网站获利。如果你某天打开浏览器,发现默认主页以及收藏夹中的内容均被篡改,很可能你的计算机已经被此类恶意推广木马所感染。

卡巴斯基实验室近期截获到一种名为“网址推广木马”的恶意程序(Trojan-Downloader.Win32.NSIS.of)。一旦感染,会在未经用户许可的情况下,偷偷下载并安装多个流氓软件到用户计算机。并且将“世界之窗”浏览器及NSIS脚本捆绑在一起,运行时会释放“世界之窗”浏览器并重新设置首页。将用户桌面及收藏夹目录中文件名含有“网址”、“电影”、“游戏”、“淘宝”、“电话”、“购物”、“影视、“傲游”、“firefox”、“世界之窗”、“360”、“安全”、“搜狗”、“Internet Explorer”等文件删除,给用户造成损失。下图是其释放的世界之窗浏览器:

之后,木马会在桌面及快速启动文件夹中创建假的IE快捷方式(指向世界之窗可执行程序),并新创建收藏夹内容,添加其要推广的网站地址,实现对浏览器的劫持。

假冒的IE浏览器快捷方式

目前,卡巴斯基所有安全产品均可以对“网址推广木马”进行查杀。请用户及时更新反病毒库,并保持实时监控开启。另外,建议用户一旦察觉到系统异常,请及时使用安全软件扫描或咨询专业人员进行处理。

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑