本帖最后由 noname2010 于 2010-5-5 19:04 编辑 / J0 b" L7 ]$ W7 ?5 D$ ~0 l
* t- \9 ~" r# n( J0 M: p2 q' m0 X 自国庆到现在,一种名为StartPage.xx的病毒感染量始终居高不下,这一系列病毒最大的特点,是会修改用户IE浏览器的默认首页,并在桌面上释放出大量的假快捷方式(如下图所示),无论您点击哪一个,都会被立刻引导到乱七八糟的一些网站上。金山毒霸分析人员根据病毒留下的蛛丝马迹追溯其根源,终于搞清了该病毒为何会有如此持久的感染力,不过找到的答案着实让我们倒吸一口凉气。
. E4 O4 y$ Z' h: c$ Q8 S* M6 L+ C 7 z7 d: @' ^& y x
2 \( T$ ~' V" K) J: S2 c/ p& Z
; u' x& J- l) C/ J: @$ Z
想必大家都有去网站下载软件的经历,为了不下到恶意软件或流行病毒,一些规模大,口碑好的专业下载社区或论坛成为了绝大多数用户的首选。但并不是用心选择了就一劳永逸哦!下面我们就以一个实际案例,来看看你有没有被病毒欺骗,亲手下载病毒到自己的电脑吧。3 J& u0 E! L6 I& |5 W, _
0 H: o) R& v7 \# ^5 \+ E! M; i
7 i; p8 I0 P0 V V" p5 X& d3 G2 d( k; i5 W5 t1 H
你还在为单调的电脑桌面犯愁?那就找个下载网站换个桌面主题吧!, W# M, g4 S! R* _/ p
哇,这么多各式各样的电脑桌面主题。这些电脑桌面主题够多够漂亮了吧?赶潮流的你可以选个万圣节之夜,扮酷耍帅的你可以选个黑色幽灵,娇小可爱的你可以选个梦幻诛仙,如果您已经有了宝宝,也可以为您的宝宝选择一款喜洋洋与灰太狼。
/ `$ i' x8 r1 r7 @6 y
, d3 K7 g6 G9 F$ J8 b5 `" xhttp://blog.duba.net/attachment/2009/11/图片3.jpg
+ G: T1 V8 n ~2 Z2 T7 `
" _: s9 Q; T- F' S0 J8 E/ p' d' i2 h
选好了吗?选好了就点击下载吧!可是,问题开始出现了……这么多按钮,您打算点哪个?
2 ~! Q! d' D3 p- j8 U. g' Q! c0 R3 O7 k' |+ ? b! w1 ]% K+ i2 T0 }
8 Q" r: V; p) \/ E+ ]% z
9 h) Q# U$ T3 v# s4 w3 T8 q7 |5 z1 k; G+ w/ I/ v$ K3 Y! S
) L. v; P1 w' F( [/ p$ d 来揭晓答案喽,如果您纠结后点击的是第一行的立即下载,只能说您很幸运,一款你喜欢的桌面主题将装到你的电脑上。如果你考虑再三点击的是第二行的网通/电信下载,就算你是不幸中的万幸吧,虽然你的电脑主题不可能更换了,但换个电影播放器也不错。如果你考虑再考虑后点击的是最后一行的电信/网通下载,我们很遗憾的通知您,经过深思熟虑的您决定为自己的电脑装一款StartPage.xx病毒…
' x. t" k+ v$ m' y. S据我们的不完全统计,有这种下载欺骗的网站不止一家,而且有些网站把自己“装饰”得更恐怖,有图有真相!
1 H0 u6 B! l; P" Y" }
7 Z4 S/ x8 `- i0 A: H, D$ K) b1 i# E
( ]$ M# e& T. f, q5 d2 ` 越来越夸张的下载链接
3 T" [4 i9 d ]9 v; k K; K2 H8 L& khttp://blog.duba.net/attachment/2009/11/图片6.jpg0 i3 e8 l: {$ ], T% S
有些下载网站甚至还会飘着伪装QQ通知的下载链接
5 u% H. E4 S% e/ m, a/ }4 _/ h
u8 u8 ^! Y4 Q可是,为什么会出现这种“下载链接密密麻麻”的情况?这其实是下载网站为了赚取软件推广费而故意设置的,目的是让网友尽可能多的下载程序。但是,现在一些不法黑客(病毒团伙)开始利用这种“潜规则”推广自己的病毒木马。. p+ p4 s% X& {. d9 A
病毒团伙利用一些下载网站求利心切、对合作伙伴所提供的下载链接审核不严的漏洞,买下链接位。然后就可以等着用户自投罗网,主动下载种有病毒木马的程序。StartPage.xx系列正是在这样的情况下,又多了一个入侵用户电脑的途径。并且,由于处于正规下载网站的“保护伞”下,用户更容易麻痹大意,中招率明显更高。
' q) H% g# V { A; T: w! k& \此外,也有一些技术非常厉害的黑客,他们是采取攻陷下载网站后替换文件包的方式,来使得用户下载到染毒文件。
- ^: f+ n- w+ h) ]) n于是,就出现了本文开头的那张桌面截图:你的IE被劫持到病毒作者指定的页面,并且桌面上充满了假冒的快捷方式……真是杯具。
7 W) K8 S! ?4 @+ T- u! I. A4 k1 g" U3 H7 u
那么,要怎样才能让自己尽量避免下载到病毒的情况呢?- T V$ r3 u; S; d& t. Z
首先我们要加强自己的防范意识,在点击下载之前先仔细看一下其下载按钮旁边的简短文字提示,不要盲目的点击,以为所有的下载链接都可以下到您想要的,有时候它会在旁边告诉您它的真实作用。如下面两图所示。& T3 p5 {; R( L2 E H. F/ t' l
* H7 q9 l0 p7 N1 l& H5 k4 H
5 N) V! Q8 {2 Z+ A图1
4 A+ h. ` I3 [% N2 B8 N) j* A% ? X6 ]! }5 @; t0 ?) Q
: t* I2 |4 M m# X9 J图2
7 B: q8 F [8 @2 Y8 Z. W$ f7 A h+ v% E
其次,在将软件下载到本机后,查看它的属性信息是否和你原本想下载的软件一致,如果相差比较大,我们就建议您不要安装,即使它不是病毒,也不会是您很需要的软件。/ M% E. j# O( V' o% `
第三,如果你已经非常不幸的中了这类流氓木马,无论是否清理过桌面,请立刻下载免费的“[url=http://cu003.www.duba.net/duba/tools/dubatools/ksm2/ksm2.exe]金山急救箱[/url]”,此工具将对系统进行彻底清洗,将赖在电脑里的广告流氓统统赶出去。这是金山安全实验室的一款免费产品,无论是否毒霸用户,均可免费下载使用,绝无任何附加条件。0 S5 a2 X$ c6 {8 P0 v& |! c
. B& Q8 X: E3 H% Z/ T' o
; [+ ^4 f3 A6 y9 Q. C! r[url=http://cu003.www.duba.net/duba/tools/dubatools/ksm2/ksm2.exe]http://blog.duba.net/attachment/2009/11/123.jpg[/url] | 
发表于 2010-4-19 16:30:17
rogram FilesInternet Exploreriexplore.exe %1 h%t%t%p%:%/%/%g%11%14%17%16%.%c%n%”,直接删除和第1点一样的整个项。 3、前面1、2点要同时存在才能起劫持作用,且要打开它生成的恶意ie图标才会被劫持,打开系统自带的IE图标是不会被劫持的。 # d" z( b& g# o( N% O _