近日,在各大技术论坛都出现了用户浏览器被恶意修改主页的问题,这些网友每次打开浏览器主页均被改为“1188网址导航”网站,并无法进行修改。一位李先生向记者诉苦“我也不知道怎么回事儿,一上网就是1188网址导航,我也没上过什么不该上的网站!” 根据记者调查,在百度搜索“如何删除主页1188”,可以查到30多万条相关记录,但大部分都不能得到有效解决。自12月17日,记者再次上网搜索时发现,瑞星公司推出了“1188恶意网站专杀工具”(点击下载),才揭露了近期浏览器遭受恶意修改之谜。
(中毒后被删除后新建立的假冒IE浏览器属性对比) 此次修改主页的问题是由一类名为“Trojan.Win32.Startpage”的病毒引起的。病毒会劫持用户浏览器,删除正常的IE桌面快捷方式,建立与原图标一模一样的假冒IE,并将主页指向为1188导航网址站(http://www.1188.com/?TLNTSVI)页面。当用户打开浏览器后,就自动进入该网站。 以往大多数病毒是通过直接修改注册表键值等形式来修改IE默认首页,而主流杀毒软件目前都可以做到对其行为做拦截。为了逃避杀毒软件的监控,病毒制作者采用了如上所述的更为隐蔽的方法。本类病毒的根本目的就是为了提高该网站的点击率和浏览量。
据记者了解,网站主为达到提高点击率和流量的目的,会向病毒作者以及病毒销售者付款,所付的钱是根据黑客统计挂马成功率和感染病毒成功率计算得来的。用户一旦感染成功,就会给网站主带来大量点击,使其可以收取更多的广告费用。 恶意提升网站点击率的伎俩 专家支招 |