卡巴斯基：恶意软件开始向互联网转型

    目前，“劫持者”木马能够劫持的网站包括淘宝、百度、京东商城、凡客诚品、谷歌、搜狗等。一旦感染该木马，用户的搜索结果就会被恶意篡改，搜索到的前几个结果均是推广链接，网络黑客则可以从恶意推广中分成，获取经济收入。如下面的截图所示：

    以在淘宝搜索ThinkPad笔记本为例，如果感染了该木马，搜索到的结果如下：

搜索出来的结果是被推广的店铺或者宝贝

    可以看到，搜索出来的结果不是ThankPad电脑，而是电脑配件。如果用户计算机没有感染“劫持者”木马，则会出现正常的有关ThankPad笔记本电脑的搜索结果。

正常的淘宝搜索结果

    可以看到，该恶意软件的危害非常严重，能够影响的网站也非常多。网络黑客正是利用这种对搜索引擎和网站的劫持，将受感染用户定向到其推广的网站或链接，从而获取经济利益，这与以往的恶意软件有明显不同。以往的恶意软件通过挂马、入侵、下载等方式，盗取用户信息或控制用户计算机，通过销售用户的QQ账户、网游账户、Q币、游戏装备、肉鸡等获取非法利益。此恶意程序则是将用户查询的内容返回成恶意推广信息，从而使用户无法准确的查询到想要的内容，而这些恶意推广的内容往往存在安全隐患，所以会对用户计算机安全造成很大威胁。

    目前，卡巴斯基系列安全软件可以全面查杀“劫持者”木马及其变种。用户只需保持反病毒数据库更新，即可及时查杀和拦截该木马。卡巴斯基实验室同时提醒广大网民，不要轻易下载和运行来历不明的程序，以免感染造成损失。卡巴斯基实验室将继续关注此类恶意软件的发展趋势，为广大用户提供及时可靠的安全保护。■<