新型劫持木马表明恶意软件由单机向网络转型

　　目前，“劫持者”木马能够劫持的网站包括淘宝、百度、京东商城、凡客诚品、谷歌、搜狗、www.atpanel.com等。一旦感染该木马，用户的搜索结果就会被恶意篡改，搜索到的前几个结果均是推广链接，网络黑客则可以从恶意推广中分成，获取经济收入。如下面的截图所示：

　　图5. 百度被劫持后打开的推广页面

　　图6. 谷歌被劫持

　　图7. 淘宝被劫持

　　以在淘宝搜索ThinkPad笔记本为例，如果感染了该木马，搜索到的结果如下：

　　图8. 搜索到的结果非常有限

　　图9. 搜索出来的结果是被推广的店铺或者宝贝

　　可以看到，搜索出来的结果不是ThankPad电脑，而是电脑配件。如果用户计算机没有感染“劫持者”木马，则会出现正常的有关ThankPad笔记本电脑的搜索结果，如图10. 所示：

　　图10. 正常的淘宝搜索结果

　　图11. 搜狗被劫持

　　图12. 京东商城被劫持

　　图13. 凡客诚品被劫持

　　可以看到，该恶意软件的危害非常严重，能够影响的网站也非常多。网络黑客正是利用这种对搜索引擎和网站的劫持，将受感染用户定向到其推广的网站或链接，从而获取经济利益，这与以往的恶意软件有明显不同。以往的恶意软件通过挂马、入侵、下载等方式，盗取用户信息或控制用户计算机，通过销售用户的QQ账户、网游账户、Q币、游戏装备、肉鸡等获取非法利益。此恶意程序则是将用户查询的内容返回成恶意推广信息，从而使用户无法准确的查询到想要的内容，而这些恶意推广的内容往往存在安全隐患，所以会对用户计算机安全造成很大威胁。

　　卡巴斯基实验室提醒广大网民，不要轻易下载和运行来历不明的程序，以免感染造成损失。卡巴斯基实验室将继续关注此类恶意软件的发展趋势，为广大用户提供及时可靠的安全保护。