IE篡改类木马泛滥 每年超五千万用户“被广告”

UI / 业界资讯 /      

uimaker
UI设计师 / 江苏 南京

来源:TechWeb   作者:melody

关键词

+=。

近日,大量用户反映电脑出现“桌面快捷方式”打不开等症状,金山毒霸安全实验室反病毒专家经过详细的分析,发现此类问题都是由于IE篡改类木马所致。此类木马还可能导致用户IE主页被恶意修改、桌面图标被篡改等问题。金山安全公司已经针对此问题第一时间推出了专查解决方案。遇到此类问题的用户可以下载永久免费的金山网盾3.5进行完美修复。

金山网盾正版永久免费下载

王嗣恩表示,进入2010年,更多的IE篡改类木马程序通过欺骗用户点击下载的方式如一些小的下载站的软件下载欺诈、色情站色情播放器下载欺诈等方式,将广告木马下载到用户电脑中,进行IE主页的修改,同时会安装很多用户并不需要的各类软件,并在桌面创建各种各样的快捷方式,同时伴随大量广告的弹出。该类木马的主要目的是修改用户IE的主页,而目前发现的变种会导致用户桌面的快捷方式无法打开,给用户正常使用造成了困扰。

通过百度指数一周内的搜索激增可以看出,用户对“桌面快捷方式打不开”的问题有所困惑,并迫切的需求解决方案(图1)。

伴随着主流安全厂商对挂马团伙的打压,传统的挂马产业链已经逐步瓦解,病毒团伙已经开始了“战略转移”,将目标聚焦在浏览器上,由此互联网黑色产业链也发生了新的变化。从主要通过盗号、卖装备为主的盈利模式发展到主要利用木马病毒修改浏览器首页,恶意推广网站,通过广告和流量获得收益的盈利模式。病毒团伙已经从纯地下的黑色经济,转变为勾结不良网站主的灰色经济,打击难道更大。

据悉,流氓广告已经成为黑色产业链的主要盈利模式,IE等浏览器已经代替网络游戏成为黑色产业链的主战场,每年有超过5000万用户‘被广告’成为无辜的受害者地下流氓广告的流量规模相当于10个hao123,年产值超过100亿。

新的互联网黑色产业链的形成引发了新的安全危机。据金山毒霸安全实验室最新数据显示,从2009年4月开始,修改主页、锁定主页的病毒木马增速明显。到2010年3月,通过挂马传播的木马数量在整体木马传播量中的比例下降到了20%以下。与此同时,修改浏览器主页的木马病毒传播的比例迅速飙升到60%以上。

金山毒霸安全实验室反病毒专家王嗣恩表示,伴随着修改浏览器主页的木马病毒数量的增加,几乎90%的浏览器问题都是由病毒木马导致的。由此安全辅助类软件的使命也发生了变化,已经不再是简单的浏览器修复,其本质已经升级为与病毒木马的对抗。

金山毒霸安全实验室监测到有百万用户饱受主页被修改之苦,为此,近日推出的金山网盾3.5对此专门更新了桌面快捷方式增强修复特征,下载安装包含浏览器修复功能的金山网盾3.5版,点击运行金山网盾3.5,在主界面的右侧有【修复浏览器】按钮,点击进行扫描,若发现威胁,点击【立即处理】按钮便可修复(图2、图3)。

金山毒霸安全实验室还建议用户,利用金山网盾【浏览器修复】选项卡,阶段性的检查自己的浏览器是否安全,不给木马留下生存的空间(图4)。

 收藏