瑞星反病毒专家介绍,近期木马病毒的特性出现由盗取账号转变为篡改IE浏览器首页的趋势。“第一车网”、“中国金融网”、“北京航空航天大学”等网站的部分页面曾被黑客挂马。
IE首页成为黑客摇钱树恶意篡改手段不断翻新
据瑞星“云安全”系统统计,本周瑞星共截获了87万个挂马网址。瑞星反病毒专家介绍,近期木马病毒的特性出现由盗取账号转变为篡改IE浏览器首页的趋势。由于瑞星“云安全”和瑞星最快虚拟机等技术的成功应用与分享,使得黑客盗号成功率大大降低,为求得更大的利益,黑客把目光和技术投向恶意篡改IE默认首页,通过暗地“刷流量”的方式,利用网民电脑从黑心网站主手中获取巨额金钱。
本周关注的被挂马网站:
“第一车网”、“中国金融网”、“北京航空航天大学”等网站的部分页面曾被黑客挂马,黑客利用微软IE最新漏洞和服务器不安全设置进行入侵。用户访问这些页面后,可能会感染恶性“后门”。
本周关注病毒:
“首页劫持木马(Trojan.Win32.StartPage.pgg)”警惕程度★★★★
这是一个恶意修改IE主页的病毒,病毒将图标和文件名修改为搜索引擎图标,放在色情视频网站中引诱用户下载点击。当病毒运行后,会在桌面产生大量指向的恶意网址快捷方式,并创建虚假的IE图标,使用户直接访问恶意网址导航类网站。病毒还会劫持浏览器的搜索引擎和多种第三方浏览器软件,到达提高网站点击率的目的,并且还会在后台下载木马病毒进行盗号。