近日在各大技术论坛都出现了用户浏览器被恶意修改主页的问题这些网友每次打开浏览器主页均被改为网址导航或人体艺术网站并无法进行修改
网友李先生向记者诉苦我也不知道怎么回事儿一上网就是人体艺术的照片我也没上过什么不该上的网站因为这事儿还被领导批评了!
根据记者调查在百度搜索如何删除主页可以查到多万条相关记录但大部分都不能得到有效解决自月日记者再次上网搜索时发现瑞星公司推出了恶意网站专杀工具才揭露了近期浏览器遭受恶意修改之谜
(中毒后被删除后新建立的假冒IE浏览器属性对比)
据瑞星反病毒专家介绍此次修改主页的问题是由一类名为TrojanWinStartpage的病毒引起的病毒会劫持用户浏览器删除正常的IE桌面快捷方式建立与原图标一模一样的假冒IE并将主页指向为导航网址站()或人体艺术等页面当用户打开浏览器后就自动进入该网站
瑞星反病毒专家介绍以往大多数病毒是通过直接修改注册表键值等形式来修改IE默认首页而主流杀毒软件目前都可以做到对其行为做拦截为了逃避杀毒软件的监控病毒制作者采用了如上所述的更为隐蔽的方法本类病毒的根本目的就是为了提高该网站的点击率和浏览量
揭露病毒恶意修改用户主页的秘密
黑客为什么将用户浏览器主页变为或人体艺术呢?瑞星安全专家介绍这是一个能够产生巨大经济利益的地下链条在作怪通常情况下网站主为了赚取更多的广告费会想尽方法来提高本网站点击率以吸引广告商的注意力所以部分站长会利用与黑客以及那些专为网站做流量的不正当机构合作进行推广
据记者了解网站主为达到提高点击率和流量的目的会向病毒作者以及病毒销售者付款所付的钱是根据黑客统计挂马成功率和感染病毒成功率计算得来的用户一旦感染成功就会给网站主带来大量点击使其可以收取更多的广告费用
恶意提升网站点击率的伎俩
目前较为主流的方法是通过病毒来恶意修改用户IE默认首页也就是本文中提到的或人体艺术案例此外更为疯狂的方式是通过病毒在用户电脑后台释放广告点击器或网站点击器病毒会自动通过点击器不断点击制定网站页面从而提高其点击率和流量此前互联网上传播的TrojanClickerWinAgent(代理木马点击病毒)也是类似情况的一个体现
瑞星专家支招
方法对于本次恶意网站病毒瑞星公司专门为用户提供了专杀工具用户可以访问/l下载查杀该病毒并恢复被病毒修改的浏览器
方法在日常上网时应安装并使用全功能安全软件它可以实时监控你的浏览器并能够自动拦截此类病毒
方法为安装杀毒软件的用户也可以使用一些类似瑞星卡卡上网安全助手这样的安全工具保证浏览器的正常运行
