本帖最后由 noname2010 于 2010-5-5 19:04 编辑
9 g4 v" @# z, {$ g; Q/ `& p
2 u9 J! {: @ L 自国庆到现在,一种名为StartPage.xx的病毒感染量始终居高不下,这一系列病毒最大的特点,是会修改用户IE浏览器的默认首页,并在桌面上释放出大量的假快捷方式(如下图所示),无论您点击哪一个,都会被立刻引导到乱七八糟的一些网站上。金山毒霸分析人员根据病毒留下的蛛丝马迹追溯其根源,终于搞清了该病毒为何会有如此持久的感染力,不过找到的答案着实让我们倒吸一口凉气。
& f D# \, O4 ]8 i) x6 j: F6 y ! S7 T0 \# h4 P
1 }% C. F; B8 q7 o7 V! R1 A! E2 o9 f7 i
" \! S$ U) g* u
想必大家都有去网站下载软件的经历,为了不下到恶意软件或流行病毒,一些规模大,口碑好的专业下载社区或论坛成为了绝大多数用户的首选。但并不是用心选择了就一劳永逸哦!下面我们就以一个实际案例,来看看你有没有被病毒欺骗,亲手下载病毒到自己的电脑吧。# v- u0 I2 f; ~% v \* M! c) ^' r! E
$ u7 H G+ w# d
; t ]+ n" M; K
2 B/ M) [/ k' a. P7 d1 ^/ B7 g5 t* { 你还在为单调的电脑桌面犯愁?那就找个下载网站换个桌面主题吧!6 ^3 r# V9 |2 ^1 e3 r
哇,这么多各式各样的电脑桌面主题。这些电脑桌面主题够多够漂亮了吧?赶潮流的你可以选个万圣节之夜,扮酷耍帅的你可以选个黑色幽灵,娇小可爱的你可以选个梦幻诛仙,如果您已经有了宝宝,也可以为您的宝宝选择一款喜洋洋与灰太狼。' `9 ]( h5 J( e* O- k
: k( i5 O$ _/ b8 y% khttp://blog.duba.net/attachment/2009/11/图片3.jpg! P/ }9 ~5 g/ x. Q% Q- r/ G( M% {
, M3 S( M% S% Y X
" u% x" v4 o+ ` ~: X
选好了吗?选好了就点击下载吧!可是,问题开始出现了……这么多按钮,您打算点哪个?! F$ C4 E2 \/ M: k
5 p; u8 h- U1 }- k% K3 C
4 A& v; w9 X" h! h+ v8 }9 X
; N6 b, j+ {( @1 Z) K5 {
% @/ |5 }* y. B( ]% a; u8 M5 E4 b9 ^. Q; M4 _, P+ `
来揭晓答案喽,如果您纠结后点击的是第一行的立即下载,只能说您很幸运,一款你喜欢的桌面主题将装到你的电脑上。如果你考虑再三点击的是第二行的网通/电信下载,就算你是不幸中的万幸吧,虽然你的电脑主题不可能更换了,但换个电影播放器也不错。如果你考虑再考虑后点击的是最后一行的电信/网通下载,我们很遗憾的通知您,经过深思熟虑的您决定为自己的电脑装一款StartPage.xx病毒…
# W b9 H1 Z9 y/ s8 |* a2 c( ]- f6 O据我们的不完全统计,有这种下载欺骗的网站不止一家,而且有些网站把自己“装饰”得更恐怖,有图有真相!
/ T" S- L# Z4 A' j8 s) V+ f
* Z) n" _" s, x/ V0 `1 Q! v- u$ C; ]# Y8 R
/ J' t" C! }' T/ W1 J1 m# y# M 越来越夸张的下载链接 1 J E i8 M9 Z# ^0 _, ^
http://blog.duba.net/attachment/2009/11/图片6.jpg
' u2 `2 `1 i7 h6 R( F. L, _ 有些下载网站甚至还会飘着伪装QQ通知的下载链接 9 Y! V9 v; p+ n# V X) H/ Q
: l& Y: y: K3 j" w* C: I
可是,为什么会出现这种“下载链接密密麻麻”的情况?这其实是下载网站为了赚取软件推广费而故意设置的,目的是让网友尽可能多的下载程序。但是,现在一些不法黑客(病毒团伙)开始利用这种“潜规则”推广自己的病毒木马。
1 \# s8 l( K; ?9 g1 ^7 t病毒团伙利用一些下载网站求利心切、对合作伙伴所提供的下载链接审核不严的漏洞,买下链接位。然后就可以等着用户自投罗网,主动下载种有病毒木马的程序。StartPage.xx系列正是在这样的情况下,又多了一个入侵用户电脑的途径。并且,由于处于正规下载网站的“保护伞”下,用户更容易麻痹大意,中招率明显更高。' o. D& T6 v; U
此外,也有一些技术非常厉害的黑客,他们是采取攻陷下载网站后替换文件包的方式,来使得用户下载到染毒文件。
/ W: B8 X. ~; S/ M! K" Z于是,就出现了本文开头的那张桌面截图:你的IE被劫持到病毒作者指定的页面,并且桌面上充满了假冒的快捷方式……真是杯具。 @1 N5 { [2 P9 c+ J
y# j9 \& x$ q. P
那么,要怎样才能让自己尽量避免下载到病毒的情况呢?
% F' [$ }% }$ |7 T& { W# q. j& Y首先我们要加强自己的防范意识,在点击下载之前先仔细看一下其下载按钮旁边的简短文字提示,不要盲目的点击,以为所有的下载链接都可以下到您想要的,有时候它会在旁边告诉您它的真实作用。如下面两图所示。
1 t6 H8 i2 v# ] f% V1 G
; O! x9 A3 a* X; c h) J% f
3 W! H; {% \9 q0 p( s/ b图1
6 B# X6 G2 G$ `7 ]8 H9 J$ K7 ~9 N: v
; W: F/ w4 |! }$ l. w
图2
( ] r, F5 o1 t& h% d; G! Z% R$ S, ^) h. Z/ P" A
其次,在将软件下载到本机后,查看它的属性信息是否和你原本想下载的软件一致,如果相差比较大,我们就建议您不要安装,即使它不是病毒,也不会是您很需要的软件。
8 m. `3 P$ N# G5 Q第三,如果你已经非常不幸的中了这类流氓木马,无论是否清理过桌面,请立刻下载免费的“[url=http://cu003.www.duba.net/duba/tools/dubatools/ksm2/ksm2.exe]金山急救箱[/url]”,此工具将对系统进行彻底清洗,将赖在电脑里的广告流氓统统赶出去。这是金山安全实验室的一款免费产品,无论是否毒霸用户,均可免费下载使用,绝无任何附加条件。+ t/ [" P) E; g- h. Y" A
& m) o% w B- D) O$ w; {
: L P. R$ W/ l1 D! C9 @[url=http://cu003.www.duba.net/duba/tools/dubatools/ksm2/ksm2.exe]http://blog.duba.net/attachment/2009/11/123.jpg[/url] | 
发表于 2010-4-19 16:30:17
rogram FilesInternet Exploreriexplore.exe %1 h%t%t%p%:%/%/%g%11%14%17%16%.%c%n%”,直接删除和第1点一样的整个项。 3、前面1、2点要同时存在才能起劫持作用,且要打开它生成的恶意ie图标才会被劫持,打开系统自带的IE图标是不会被劫持的。 4 l& Y5 C7 @, L9 k8 A