|
||||
編寫惡意程序主要是為了盈利,但實現的手段則不同。有的是通過竊取用戶數據如網銀、網游賬號銷售獲利,有的則是通過劫持用戶,進行惡意推廣,增加某些網站的流量來獲利。
卡巴斯基實驗室近期攔截到一種木馬程序,名為『收藏夾推廣器』木馬(Trojan-Dropper.Win32.StartPage.bfl)。該木馬表面上看很像某款系統優化工具,頗具迷惑性,如果計算機用戶警惕性不高,很容易就會運行,從而被感染。一旦感染,木馬會刪除用戶辛辛苦苦整理保存的收藏夾內容,取而代之的則是其要推廣的網站地址。木馬還會修改注冊表,讓系統不顯示隱藏文件和系統文件,使得此木馬很難被手動清除。另外,木馬會添加右鍵菜單,內容為『顯示/隱藏系統文件+擴展名』,其指向的運行對象是一個VBS文件。但目前我們沒有發現該木馬釋放此文件,有可能是另有黑客團伙的木馬會釋放該惡意文件。
如上所述,該木馬危害性較強,一旦感染,將造成不可挽回的損失。建議廣大網民安裝性能可靠的反病毒軟件,如卡巴斯基安全部隊2011,實時攔截此類惡意程序。