科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道终端安全卡巴斯基:警惕木马伪装成压缩包劫持浏览器

卡巴斯基:警惕木马伪装成压缩包劫持浏览器

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

目前,针对计算机浏览器的恶意程序数量越来越多。归根结底,这是黑客在通过恶意程序对某些网站进行恶意推广,其最终目的还是牟利。

作者:ZDNet安全频道 来源:ZDNet安全频道 2010年9月15日

关键字: 卡巴斯基

  • 评论
  • 分享微博
  • 分享邮件

  目前,针对计算机浏览器的恶意程序数量越来越多。归根结底,这是黑客在通过恶意程序对某些网站进行恶意推广,其最终目的还是牟利。

  卡巴斯基实验室近期新截获一种名为“NSIS木马释放器”( Trojan-Dropper.Win32.NSIS.so)的恶意程序,很有可能成为黑客进行恶意推广的利器。这种木马自身为NSIS自解压可执行文件,但却会伪装成常见的压缩包文件,诱使计算机用户点击运行。一旦运行,它会释放两个恶意脚本到计算机,并且通过修改注册表让计算机上的隐藏文件无法显示。木马还会添加文件关联,隐藏桌面的浏览器图标,取而代之的是在桌面、开始菜单和快速启动栏中添加建扩展名为“.79z”假浏览器快捷方式。这些文件被关联为用恶意脚本打开。所以,用户每次运行,都会执行恶意脚本,访问特定的网址。另外,该木马还会在收藏夹中释放大量URL链接。

  卡巴斯基实验室提醒广大网民,如果发现浏览器主页被更改和锁定,很有可能中了此类木马。建议及时安装安全软件如卡巴斯基安全部队2011,进行扫描和查杀,避免因感染造成损失。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章