警惕木马Trojan.Ffsearch更改您的搜索结果 --诺顿每周病毒播报 2009年9月24日
病毒名称:Trojan.Ffsearch
病毒类型:木马
受影响的操作系统:Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003
病毒分析:
使用搜索引擎是我们在互联网上查找信息的一种重要手段。然而,如果用户在感染了特洛伊木马Trojan.Ffsearch的计算机上使用搜索引擎,也许就无法获得正确的信息,因为Trojan.Ffsearch可以修改互联网搜索结果。
Trojan.Ffsearch通常通过偷渡式下载或文件捆绑的方式进入计算机。如果用户使用NTFS 文件系统,木马会利用其交换数据流 (Alternate Data Stream) 的特性来隐藏释放出的恶意文件。运行时,Trojan.Ffsearch 首先将从指定域名获得加密后的配置文件。当用户在 Internet Explorer 或 Firefox 中使用搜索引擎时,Trojan.Ffsearch 能够通过修改内存的方式更改搜索引擎的返回结果,使得搜索结果指向配置文件中预定的URL。如果用户不慎点击返回结果中的链接,就会打开该链接所指向的恶意网站。
诺顿安全专家建议:
诺顿防病毒软件的创新“脉动更新”功能会每隔 5 到 15 分钟自动下载最新病毒定义库和产品更新至用户计算机中,从而有效保护计算机免受变化多端的病毒攻击。
建议用户在使用搜索引擎时,先将鼠标移到搜索引擎的返回结果提供的链接上,在状态栏中查看链接所指向的 URL。确认其链接指向的是可靠的URL 后再点击链接。
如果用户不确定想要访问的网站是否安全,可访问“诺顿安全网页” http://safeweb.norton.com/,输入需要访问的网页地址。“诺顿安全网页”可以协助判断网站是否存在安全风险。
没有安装安全软件的用户可以访问 http://www.symantec.com.cn/trialware 下载诺顿360、诺顿网络安全特警2009或诺顿防病毒2009试用版对病毒进行查杀。
使用诺顿2006版本及之后产品的现有用户,可以免费将产品升级至诺顿2009版本,升级网址http://www.symantec.com.cn/nuc。
网友评论