8月22日,金山云安全中心监测发现MSN被恶意利用来间接运行病毒。当用户启动MSN时,病毒程序会用特殊的方式伴随运行,锁定IE首页为某网址导航站。病毒还同时释放盗号木马,威胁游戏帐号安全,统计数据显示该病毒日感染1.6万台电脑。
金山安全专家指出,正常情况下,MSN启动时会创建一个临时文件。病毒篡改了注册表的关键配置,用MSN正常运行时的动作去执行一个.vbe扩展名的脚本病毒。由这个.vbe脚本病毒去恶意篡改浏览器首页。病毒作者在电脑上玩明修栈道、暗渡陈仓的花招,成功骗过一些安全软件的防御。
因许多电脑上MSN会设置为自动开机运行,最终的结果就是:电脑每重启一次,浏览器主页就会被修改为某个网址导航站,普通网民怎么手动修改都无济于事,最令人想不到的是改首页的动作与MSN的启动有关。目前,这种篡改只有金山毒霸、金山卫士可以修复。
病毒在完成上述破坏的同时,还会释放多个盗号木马威胁网游帐号和QQ、MSN帐号安全,建议网民立刻查杀,避免遭受更大损失。金山毒霸用户不受此病毒影响,其他已经中毒的用户可以下载完全免费的金山毒霸2012来解决。
图 金山毒霸2012扫描发现病毒的特殊加载方式
浏览器首页已成兵家必争之地,一些中小网址导航站通过病毒手法恶意推广,中毒用户的首页被强制修改后,用简单方法不能恢复,类似行为已相当普遍。金山网络呼吁相关互联网企业遵循“君子爱财、取之有道”的原则,放弃使用病毒推广伤害网民的错误做法。
文章内容来源于网络,不代表本站立场,若侵犯到您的权益,可联系多特删除。(联系邮箱:9145908@qq.com)
近期热点
最新资讯