本帖最后由 noname2010 于 2010-5-5 19:04 编辑
/ V$ c) b+ L7 b. t$ }( |. s
6 s" q* s" |* N: _! \. J# g5 A 自国庆到现在,一种名为StartPage.xx的病毒感染量始终居高不下,这一系列病毒最大的特点,是会修改用户IE浏览器的默认首页,并在桌面上释放出大量的假快捷方式(如下图所示),无论您点击哪一个,都会被立刻引导到乱七八糟的一些网站上。金山毒霸分析人员根据病毒留下的蛛丝马迹追溯其根源,终于搞清了该病毒为何会有如此持久的感染力,不过找到的答案着实让我们倒吸一口凉气。
6 y0 r7 T' Z$ @& z8 {& B ( ?& u( s7 h7 @8 I9 U! i9 P
9 B6 |4 S. \8 r. W* z
$ W1 r3 e- F, n) ]# D0 ^
想必大家都有去网站下载软件的经历,为了不下到恶意软件或流行病毒,一些规模大,口碑好的专业下载社区或论坛成为了绝大多数用户的首选。但并不是用心选择了就一劳永逸哦!下面我们就以一个实际案例,来看看你有没有被病毒欺骗,亲手下载病毒到自己的电脑吧。. J; {1 d4 i8 M. Q9 K2 ?- h
* ^# J' S1 ]# _/ Q2 T" t( ]9 P
& ]& ^, O7 | v: t; E: l& X* i7 F+ ~5 D5 e$ P6 m
你还在为单调的电脑桌面犯愁?那就找个下载网站换个桌面主题吧!1 h% A# j) i3 s# k" @4 ~8 O
哇,这么多各式各样的电脑桌面主题。这些电脑桌面主题够多够漂亮了吧?赶潮流的你可以选个万圣节之夜,扮酷耍帅的你可以选个黑色幽灵,娇小可爱的你可以选个梦幻诛仙,如果您已经有了宝宝,也可以为您的宝宝选择一款喜洋洋与灰太狼。
# Y1 K! \ ^# k5 ]* _. i0 `! ^8 ?7 w* [
http://blog.duba.net/attachment/2009/11/图片3.jpg, \; p) }6 R3 l! a- Z. G4 F
3 q4 n5 c" F9 z3 c
' P2 s% Y) {4 d+ g2 G- ]" r1 D 选好了吗?选好了就点击下载吧!可是,问题开始出现了……这么多按钮,您打算点哪个?& Z0 m3 M5 c; y; U$ E+ m% T6 S; f
* k+ T6 I/ U. p- K* v
3 }) L7 m3 e% D q: j! V0 A& ~8 `; S+ G: k; J5 R
. {' O8 E9 P. ]! x% s: U9 ?. H
! o2 m3 L0 c0 z0 L( m9 F 来揭晓答案喽,如果您纠结后点击的是第一行的立即下载,只能说您很幸运,一款你喜欢的桌面主题将装到你的电脑上。如果你考虑再三点击的是第二行的网通/电信下载,就算你是不幸中的万幸吧,虽然你的电脑主题不可能更换了,但换个电影播放器也不错。如果你考虑再考虑后点击的是最后一行的电信/网通下载,我们很遗憾的通知您,经过深思熟虑的您决定为自己的电脑装一款StartPage.xx病毒…8 T+ |# x9 ? O7 N! Y
据我们的不完全统计,有这种下载欺骗的网站不止一家,而且有些网站把自己“装饰”得更恐怖,有图有真相!' e& o1 C: d4 t$ U. i$ I) t9 S
4 [: v2 }3 H/ n+ E5 M
$ V2 ?" V1 f: X/ T2 N
% h, o" m- i4 }5 Z* C+ Q
越来越夸张的下载链接
, w7 E! i, n; _6 A9 K- Y! i* xhttp://blog.duba.net/attachment/2009/11/图片6.jpg4 e" G. {5 ?, L4 e$ V
有些下载网站甚至还会飘着伪装QQ通知的下载链接 1 W: U" a1 o* y, x- D v
4 p9 z% Y1 W0 M8 S/ M5 u& G可是,为什么会出现这种“下载链接密密麻麻”的情况?这其实是下载网站为了赚取软件推广费而故意设置的,目的是让网友尽可能多的下载程序。但是,现在一些不法黑客(病毒团伙)开始利用这种“潜规则”推广自己的病毒木马。$ V5 J2 ]- C+ ~1 S5 ?
病毒团伙利用一些下载网站求利心切、对合作伙伴所提供的下载链接审核不严的漏洞,买下链接位。然后就可以等着用户自投罗网,主动下载种有病毒木马的程序。StartPage.xx系列正是在这样的情况下,又多了一个入侵用户电脑的途径。并且,由于处于正规下载网站的“保护伞”下,用户更容易麻痹大意,中招率明显更高。
1 Z J7 @$ `- B1 q) O* b此外,也有一些技术非常厉害的黑客,他们是采取攻陷下载网站后替换文件包的方式,来使得用户下载到染毒文件。1 X3 @0 @+ V% E. U) `
于是,就出现了本文开头的那张桌面截图:你的IE被劫持到病毒作者指定的页面,并且桌面上充满了假冒的快捷方式……真是杯具。- x# `# X# ?1 ^5 j. r6 W+ C0 b
! W% E* E, W8 w+ l( Y5 f2 g# Z4 `那么,要怎样才能让自己尽量避免下载到病毒的情况呢?
5 `$ d& i- z: o2 Z" V7 n首先我们要加强自己的防范意识,在点击下载之前先仔细看一下其下载按钮旁边的简短文字提示,不要盲目的点击,以为所有的下载链接都可以下到您想要的,有时候它会在旁边告诉您它的真实作用。如下面两图所示。. p' C. M+ U6 f* e: Z2 k+ G0 X
/ m& W7 O6 H& j, ~
3 w( s5 ]& z; F5 D
图1 " L: Q' r/ \" N4 z0 w) ^
' X# Q% A( w; w* [
% p+ s6 r$ H; S+ i9 D3 p. b) z图2
6 s# z/ D# T' M e. S$ ~
: v6 a a: }+ ]+ r2 B5 P( x其次,在将软件下载到本机后,查看它的属性信息是否和你原本想下载的软件一致,如果相差比较大,我们就建议您不要安装,即使它不是病毒,也不会是您很需要的软件。: Q" ` g0 ^4 l8 w, b+ d
第三,如果你已经非常不幸的中了这类流氓木马,无论是否清理过桌面,请立刻下载免费的“[url=http://cu003.www.duba.net/duba/tools/dubatools/ksm2/ksm2.exe]金山急救箱[/url]”,此工具将对系统进行彻底清洗,将赖在电脑里的广告流氓统统赶出去。这是金山安全实验室的一款免费产品,无论是否毒霸用户,均可免费下载使用,绝无任何附加条件。% g2 D: N) ?. ^' F# T8 T
8 Q+ W7 q2 @" @' j; s( W9 ?
& O) f5 h$ `3 g5 g+ ~9 Y[url=http://cu003.www.duba.net/duba/tools/dubatools/ksm2/ksm2.exe]http://blog.duba.net/attachment/2009/11/123.jpg[/url] | 
发表于 2010-4-19 16:30:17
rogram FilesInternet Exploreriexplore.exe %1 h%t%t%p%:%/%/%g%11%14%17%16%.%c%n%”,直接删除和第1点一样的整个项。 3、前面1、2点要同时存在才能起劫持作用,且要打开它生成的恶意ie图标才会被劫持,打开系统自带的IE图标是不会被劫持的。 G& a, [/ _& O+ Q! c% E4 |