近日在各大技術論壇都出現了用戶浏覽器被惡意修改主頁的問題這些網友每次打開浏覽器主頁均被改為網址導航或人體藝術網站並無法進行修改
網友李先生向記者訴苦我也不知道怎麼回事兒一上網就是人體藝術的照片我也沒上過什麼不該上的網站因為這事兒還被領導批評了!
根據記者調查在百度搜索如何刪除主頁可以查到多萬條相關記錄但大部分都不能得到有效解決自月日記者再次上網搜索時發現瑞星公司推出了惡意網站專殺工具才揭露了近期浏覽器遭受惡意修改之謎
(中毒後被刪除後新建立的假冒IE浏覽器屬性對比)
據瑞星反病毒專家介紹此次修改主頁的問題是由一類名為TrojanWinStartpage的病毒引起的病毒會劫持用戶浏覽器刪除正常的IE桌面快捷方式建立與原圖標一模一樣的假冒IE並將主頁指向為導航網址站()或人體藝術等頁面當用戶打開浏覽器後就自動進入該網站
瑞星反病毒專家介紹以往大多數病毒是通過直接修改注冊表鍵值等形式來修改IE默認首頁而主流殺毒軟件目前都可以做到對其行為做攔截為了逃避殺毒軟件的監控病毒制作者采用了如上所述的更為隱蔽的方法本類病毒的根本目的就是為了提高該網站的點擊率和浏覽量
揭露病毒惡意修改用戶主頁的秘密
黑客為什麼將用戶浏覽器主頁變為或人體藝術呢?瑞星安全專家介紹這是一個能夠產生巨大經濟利益的地下鏈條在作怪通常情況下網站主為了賺取更多的廣告費會想盡方法來提高本網站點擊率以吸引廣告商的注意力所以部分站長會利用與黑客以及那些專為網站做流量的不正當機構合作進行推廣
據記者了解網站主為達到提高點擊率和流量的目的會向病毒作者以及病毒銷售者付款所付的錢是根據黑客統計掛馬成功率和感染病毒成功率計算得來的用戶一旦感染成功就會給網站主帶來大量點擊使其可以收取更多的廣告費用
惡意提升網站點擊率的伎倆
目前較為主流的方法是通過病毒來惡意修改用戶IE默認首頁也就是本文中提到的或人體藝術案例此外更為瘋狂的方式是通過病毒在用戶電腦後台釋放廣告點擊器或網站點擊器病毒會自動通過點擊器不斷點擊制定網站頁面從而提高其點擊率和流量此前互聯網上傳播的TrojanClickerWinAgent(代理木馬點擊病毒)也是類似情況的一個體現
瑞星專家支招
方法對於本次惡意網站病毒瑞星公司專門為用戶提供了專殺工具用戶可以訪問/l下載查殺該病毒並恢復被病毒修改的浏覽器
方法在日常上網時應安裝並使用全功能安全軟件它可以實時監控你的浏覽器並能夠自動攔截此類病毒
方法為安裝殺毒軟件的用戶也可以使用一些類似瑞星卡卡上網安全助手這樣的安全工具保證浏覽器的正常運行
From:http://tw.wingwit.com/Article/Network/201311/29952.html
