快捷方式成木马替身　帮黑客刷流量钓鱼

【赛迪网-IT技术报道】近期，百度知道、搜搜问问等问答网站上出现大量用户求助，反映自己电脑桌面上的快捷方式打不开了，有的提示说“无法找到脚本文件”，还有快捷方式出现了蓝色阴影等奇怪现象。经360安全中心分析，这些症状是一类“伪装快捷方式”木马造成的，受害用户应尽快使用360安全卫士等正版安全软件查杀木马，并点开“系统修复”功能，按一下“一键修复”按钮，就能把快捷方式打不开等电脑症状全部修复到正常状态。

360安全中心经过分析发现，“伪装快捷方式”木马主要通过不良下载站进行传播。很多受害用户都是在网上搜索软件下载时，不慎访问了一些和木马团伙勾结的不良下载站，尽管下载到了软件，同时也会把“伪装快捷方式”木马装入电脑，使桌面上正常的快捷方式统统被木马删掉，再换上看起来一模一样的假冒快捷方式。该木马甚至还会自动生成一些网页游戏和仿冒“淘宝”等知名网站的钓鱼网址快捷方式，颇具迷惑性。

据悉，由于“伪装快捷方式”木马使用了恶劣的技术手段，如果杀毒软件只是简单粗暴地查杀了木马，假冒的快捷方式也会随着木马被杀而失效，才造成“快捷方式打不开”等症状。在百度知道等网站上询问“无法找到脚本文件”，如monitor.jse、messenger.jse，都是“伪装快捷方式”木马的受害者。

安全专家表示，木马之所以要伪装快捷方式，其目的是把用户的浏览器劫持到某些黑客指定的网址导航站上，为黑客刷流量赚取广告费。同时，这些网址导航也放着很多钓鱼诈骗网站的链接，比如股票分析、彩票预测等等。如果用户缺乏安全意识，很可能就会被骗取大笔所谓的“会员费”、“手续费”。