系统文件遭恶意篡改 网民搜索遇劫持陷阱

连续几个月以来，互联网中出现了一大批的流氓软件、木马，它们通过改写系统文件“shdoclc.dll”来达到劫持用户搜索的功能。用户一旦感染该类病毒，不管在IE地址栏中输入任何关键词，搜索的结果都会跳转到一个固定的导航网站或包含付费陷阱的恶意网址。

通过具体的数据观察显示，仅仅在一天之内就有逾十万用户受到该木马的感染！据悉，导航类网站的功能相似，所以对于用户来说替换的成本非常低廉，即使修改也不会造成太大的影响，但流量商这种行为却给用户的信息安全造成了极大的安全威胁。

与传统的盗号木马大有不同，感染“shdoclc.dll”文件的木马通过简单的篡改shdoclc.dll中的几句关键代码即可达到劫持的目的。安全专家李铁军表示，“这种做法非常隐蔽，不易被发现。即使使用安全软件杀掉了木马，如果没有修复shdoclc.dll文件，用户依然无法摆脱‘被导航’的厄运。”

木马的目的是要从捆绑了的导航网站分得利润。据了解，一个普通的网址导航站都是百万元左右年收入。正是巨大的经济利益驱使，才使流氓软件作者绞尽脑汁，不断“更新技术”，以对抗杀毒软件的查杀。

从2009年开始，修改主页、锁定主页的病毒增速明显。时至2010年，虽然通过网页挂马传播的木马数量在整体木马传播量中虽然数量仍旧不少但是，比重却已大不如前。与此同时，新型木马、流氓软件呈井喷之势，成为木马感染网民电脑的主流趋势，也大为广大黑心流量商、装机盘制作厂商所青睐。

这种流氓软件的大量涌现，也在说明木马集团、流量商们盈利模式的重大转变。从以往的各种新闻中不难知道，制造木马、传播木马、盗窃账户信息、利用第三方平台、金融机构洗钱的黑色产业链十分壮大，在整个黑色的价值链条中，通过购买流量实现大范围的挂马的成本又是极其高昂的，因此浏览器首页劫持产业链将会渐渐成为黑客们盈利的主流手段。