诺顿发现新木马“遥控”用户搜索结果
分享
泡泡网软件频道9月27日 搜索引擎作为大部分网民进入互联网寻找信息的第一站,已经越来越多影响着我们的互联网生活。然而如果当你使用搜索引擎查找出的结果并非是真实的,而是将你引向别人早已布好的陷阱之中,你能逃脱吗?诺顿最近发现了一种木马,一旦用户电脑被该木马感染,那么用户在电脑上使用搜索引擎查询信息的时候就无法得到正确的结果,而是看到被改木马修改之后的搜索结果。
据了解,这款能够悄悄修改你搜索结果的木马名叫Trojan.Ffsearch,它通常通过偷渡式下载或文件捆绑的方式感染计算机。如果用户使用NTFS文件系统,木马会利用其交换数据流的特性来隐藏释放出的恶意文件。运行时,该木马首先将从指定域名获得加密后的配置文件。当用户在IE或Firefox浏览器中使用搜索引擎时,该木马就能够通过修改内存的方式更改搜索引擎的返回结果,使得搜索结果指向配置文件中预定的URL。只要用户不慎点击返回结果中的链接,就会进入该链接所指向的恶意网站。
诺顿安全专家建议广大互联网用户在使用搜索引擎时,先将鼠标移到搜索引擎的返回结果提供的链接上,在状态栏中查看链接所指向的URL,确认其链接指向的是可靠的URL后再点击链接。不过小编考虑到不少用户并不会自行分辨URL是否可靠,因此还是建议大家一定要打开自己安全软件所提供的网页检查功能让其帮助判断。如果你还没有安装任何安全软件,刚刚全新发布的诺顿2010就具有强大的安全网页扫描功能,可以协助你有效判断网站URL的安全风险。■
0人已赞