紫菀论坛 - Powered by Discuz! Board

标题: “百度劫持者”现身“维护”谷歌 [打印本页]

作者: mimisky 时间: 2009-4-25 19:00 标题: “百度劫持者”现身“维护”谷歌

　卡巴斯基实验室近日截获到一种名为“百度劫持者”的广告软件样本。此广告软件会直接劫持用户对百度的访问，直接跳转到谷歌。这让很多受感染用户非常苦恼，因为不管用户在浏览器的地址栏怎样输入百度的网址，回车后打开的页面始终都会跳转到谷歌中文的页面。有些用户开始猜疑是否是当地的网络服务商出现了问题，或者是百度故障等原因。但事实上是这些用户感染了上述恶意广告软件，致使用户上网时出现了上述情况。

　　在介绍“百度劫持者”广告软件时，首先需要对一种木马释放器进行说明。因为上述劫持百度的广告软件一般通过一种名为Trojan-Dropper.Win32.Flystud.qt的木马释放器下载感染用户。卡巴斯基中国病毒实验室分析员对此木马释放器进行技术分析时发现，它是采用E语言编写而成。而且为了欺骗用户运行它进行感染，它会采用Windows的文件夹图标，并以用户现有的文件夹名字命名。如果用户不细心观察，很容易将它误认为就是一个正常文件夹而点击运行。

欢迎光临紫菀论坛 (http://bbs.szyin.com/)