瑞星安全专家揭露浏览器 惨遭篡改之谜_新闻资讯_中关村在线
中关村在线软件事业部消息:近日,在各大技术论坛都出现了用户浏览器被恶意修改主页的问题,这些友每次打开浏览器主页均被改为"1188址导航"或"人体艺术"站,并无法进行修改。一位李先生向诉苦"我也不知道怎么回事儿,一上就是人体艺术的照片,我也没上过什么不该上的站,因为这事儿还被领导批评了!"
根据调查,在百度搜索"如何删除主页1188",可以查到30多万条相关记录,但大部分都不能得到有效解决。自12月17日,再次上搜索时发现,瑞星公司推出了"1188恶意站专杀工具",才揭露了近期浏览器遭受恶意修改之谜。
瑞星杀*软件2010版(立即下载,免费半年!)
中*后被删除后新建立的假冒IE浏览器属性对比
据瑞星反病*专家介绍,此次修改主页的问题是由一类名为"artpage"的病*引起的。病*会劫持用户浏览器,删除正常的IE桌面快捷方式,建立与原图标一模一样的假冒IE,并将主页指向为1188导航址站()或"人体艺术"等页面。当用户打开浏览器后,就自动进入该站。
瑞星反病*专家介绍,以往大多数病*是通过直接修改注册表键值等形式来修改IE默认首页,而主流杀*软件目前都可以做到对其行为做拦截。为了逃避杀*软件的监控,病*制作者采用了如上所述的更为隐蔽的方法。本类病*的根本目的就是为了提高该站的点击率和浏览量。
揭露病*恶意修改用户主页的秘密
黑客为什么将用户浏览器主页变为"1188"或"人体艺术"呢?瑞星安全专家介绍,这是一个能够产生巨大经济利益的地下链条在作怪。通常情况下,站主为了赚取更多的广告费,会想尽方法来提高本站点击率,以吸引广告商的注意力。所以,部分站长会利用与黑客、以及那些专为站做流量的不正当机构合作进行推广。
据了解,站主为达到提高点击率和流量的目的,会向病*作者以及病*销售者付款,所付的钱是根据黑客统计挂马成功率和感染病*成功率计算得来的。用户一旦感染成功,就会给站主带来大量点击,使其可以收取更多的广告费用。
恶意提升站点击率的伎俩
目前较为主流的方法是通过病*来恶意修改用户IE默认首页,也就是本文中提到的"1188"或"人体艺术"案例。此外,更为疯狂的方式是通过病*在用户电脑后台释放"广告点击器"或"站点击器",病*会自动通过点击器不断点击制定站页面,从而提高其点击率和流量。此前互联上传播的ent(代理木马点击病*),也是类似情况的一个体现。
瑞星专家支招
方法1:对于本次"1188"恶意站病*,瑞星公司专门为用户提供了专杀工具,用户可以访问下载查杀该病*,并恢复被病*修改的浏览器。
方法2:在日常上时应安装并使用全功能安全软件,它可以实时监控你的浏览器,并能够自动拦截此类病*。
方法3:为安装杀*软件的用户,也可以使用一些类似瑞星卡卡上安全助手这样的安全工具,保证浏览器的正常运行。
查看本文作者 刘晶晶 的其他文章>>
相关阅读:
·Edge浏览器正式发布Chrome团队赠蛋糕
·Win10系统全新Edge浏览器购性能实测
·赛门铁克不满微软Edge支持浏览器插件
·想更换Win10默认浏览器?每次都需确认
·微软更新Win10浏览器Edge开发工具F12
看完本文后的感受:文章感受排行
返回软件资讯首页
给力(0票)
动心(0票)
废话(0票)
专业(0票)
标题*(0票)
频道热词:微信手机QQ12306
视觉焦点