绑定主页病毒

2017-03-22

金山毒霸安全中心近日捕获2012年首个技术型病毒“穿越者”,网民若中毒后浏览器主页会被偷偷锁定,且难以恢复。由于该病毒采用独特的“穿越”技术,多数主流杀毒软件均无法查杀,致使该病毒每天感染的电脑高达上万台。金山毒霸率先进行拦截查杀。下面由小编给你做出详细的绑定主页病毒介绍!希望对你有帮助!

绑定主页病毒危害:

图1 穿越者病毒锁定浏览器主页为www.c6789.com

感染穿越者病毒后,网民电脑的IE浏览器主页就会被锁定为某网址导航网站www.c6789.com,使用多种方法恢复主页均告失败。正是通过这种流氓绑定手段,病毒制作者通过导航、广告等可获取大量非法收益。

金山毒霸安全中心技术分析显示,穿越者病毒虽然感染量很高,但使用的技术并非十分先进,反而非常“复古”,它使用20年前Windows 3.X时代的程序做外壳,也就是将32位病毒可执行程序封装在16位程序外壳中。而目前主流安全软件的防御目标是32位或64位可执行程序,因此大批杀毒软件无法对其进行查杀。

金山毒霸安全专家指出,由于穿越者病毒突破杀毒软件的方法独特,短期内很可能有更多同类病毒尝试利用相同的方法逃避查杀。金山毒霸已针对此类病毒的特点升级现有防御体系,目前已可完全拦截穿越者系列病毒。

通过分析穿越者病毒的传播渠道发现,中毒网民往往浏览过某些成人网站,下载过所谓专用播放器如“午夜情色电影.exe”等。金山毒霸安全专家表示,类似网站提供的程序大多是挂羊头卖狗肉,中毒概率极高,建议不要轻易从这些网站下载所谓的专用播放器。

绑定主页病毒介绍:

近日,某安全中心捕获2012年首个技术型病毒“ 穿越者”,网民若中毒后浏览器主页会被偷偷锁定,且难以恢复。由于该病毒采用独特的“ 穿越”技术,多数主流 杀毒软件均无法查杀,致使该病毒每天感染的电脑高达上万台。

上周,某安全中心监测到一类披着DOS程序外衣的 穿越者病毒每天感染上万台电脑。至周末时,被 穿越者病毒锁定主页的电脑已达每天3-4万台,比一周前增长了3-4倍。因病毒使用了20年前流行的程序格式,多款 杀毒软件至今仍不能防御。

对 穿越者病毒持续跟踪后发现,该病毒每天新增数个变种,病毒锁定的浏览器主页指向不同的网址导航站。 金山毒霸网络安全专家估计, 穿越者病毒传播者可能在使用病毒生成器批量制造变种,再通过不同的视频网站(主要是盗版视频和成人视频网站)传播。

穿越者病毒变种会锁定不同的网址导航站

网址导航站为求短期内获得较大流量,直接采用或纵容病毒推广, 穿越者病毒主要伪装成某某专用播放器来欺骗网民下载。一些网民因为看了盗版电影或者浏览了色情网站,浏览器就被强行修改。

穿越者病毒伪装的所谓Flash播放器

“这种中小网址导航站根本不值得信任”, 网络安全专家指出,“这些急功近利的网址导航站,域名和广告链接随时会修改。为求获利,经营者甚至会将重要位置出售给钓鱼诈骗网站。若网民浏览器主页被锁定到这种网站,后果相当严重。”

因为 穿越者病毒作者使用20年前流行的DOS 程序文件做病毒包装,成功欺骗众多 杀毒软件。由于较多 杀毒软件至今仍然不能防御或查杀 穿越者病毒,致使该病毒的传播量持续上升。若网民发现自己的浏览器被锁定为导航站,并在反复查杀不能解决时,建议使用 专业杀毒软件查杀修复。

看过“绑定主页病毒 ”人还看了:

1.怎么防止IE首页被篡改

2.微信品牌推广成功事例

3.网络故障排除方法

4.宽带路由器设置的常见方法

5.木马电脑病毒介绍

更多相关阅读

最新发布的文章