警惕導航網站進行病毒式推廣應做什么?
以下的文章主要向大家描述的是警惕導航網站進行病毒式推廣,江民全球病毒監控系統、云安全防毒系統曾監測到,一個名為“就要你導航網”(www.91**.com)的網站,在各大軟件下載站通過發布廣告的形式推廣其惡意插件。
在其提供下載的壓縮文件中,捆綁有“初始頁”木馬程序,用戶一旦下載安裝此壓縮文件,首頁即被修改為該導航網站而且無法手工修復。
5月11日,江民全球病毒監控系統、云安全防毒系統最新監測到,一個名為“就要你導航網”(www.91**.com)的網站,在各大軟件下載站通過發布廣告的形式推廣其惡意插件,在其提供下載的壓縮文件中,捆綁有“初始頁”木馬程序,用戶一旦下載安裝此壓縮文件,首頁即被修改為該導航網站而且無法手工修復。
用戶李小姐舉報稱,她在某大型下載網站下載文件時,無意中點擊了該網站中的一則廣告,提示其下載一個壓縮文件,而幾乎在下載的同時,電腦中安裝的江民殺毒軟件KV2010網頁監控即報警監測到病毒,并提示病毒名為“Trojan/StartPage.frj”。經江民反病毒專家分析,李小姐遇到的Trojan/StartPage.frj病毒系“初始頁”木馬變種 。
“初始頁”為木馬家族的最新成員之一,采用高級語言編寫,運行后,立即自我復制到被感染計算機系統的指定目錄下,修改注冊表,實現木馬開機自動運行,強行篡改IE設置,致使用戶一打開IE瀏覽器,首頁就會連接駭客指定站點,增加某網站的訪問量,為駭客帶來經濟利益。
更有甚者將用戶IE直接指向駭客的釣魚網站或是掛馬網站,誘導其點擊注冊或下載其它木馬程序,從而進一步竊取更多的隱私信息及賬號密碼從中牟利,給用戶帶來嚴重的經濟損失。
”就要你導航網”為了推廣需要和規避法律風險,還在提供的下載壓縮包中附帶了一個TXT文檔說明,聲明程序用途是用于修復電腦主頁為91ni導航的插件,點擊后,用戶主頁將會被修復為91ni導航網站,甚至還聲明“程序點擊后視為用戶自愿使用,并直接修改91ni導航為自己的電腦主頁”。
據江民反病毒專家介紹,現今各大軟件網站以海量的下載資源、詳細的軟件分類和及時的信息更新一直備受廣大電腦用戶的青睞。其龐大的用戶群無時不吸引駭客伺機下手,將其淪為傳播病毒木馬的新平臺。為應對此類木馬威脅,江民反病毒專家建議廣大用戶,一定要安裝具備“網頁防馬墻”和“智能主動防御”功能的殺毒軟件,及時補好系統和軟件的漏洞。
網頁瀏覽及下載時務必開啟江民殺毒軟件的網頁監測功能,確保完全、干凈地攔截所有木馬病毒,保障網絡安全,使用戶徹底告別木馬病毒的騷擾。
以上的相關內容就是對警惕導航網站進行病毒式推廣的介紹,望你能有所收獲。
【編輯推薦】
