5月11日,金山毒霸反病毒中心接到大量用户反映,“我的主页是hao123的,不知道怎么就换成了7696的,我在Internet里换了,可是没有用,在注册表里也修改过,不过还是没有用”“电脑网站主页是kuku8000网站导航,怎么无法换回hao123?”“我下了一个魔兽争霸,主页被修改为2345网址导航,一运行游戏就改回去。”短短三天,金山急救箱就为用户处理了多达23660次IE主页被修改的情况。目前数字还在不断增长中。
金山毒霸反病毒专家李铁军指出,经济危机下,网络“路霸”再现抬头趋势。不法分子强行篡改IE浏览器首页,以此提高某些网站的访问量和插件安装量,从中获取非法的经济利益。
修改次数最多的十大网络流氓:
李铁军介绍,用户一般喜欢给常用的软件建一个快捷方式放在桌面,IE浏览器默认就在桌面有个快捷方式,恶意软件在这里发现了“商机”。
经反病毒专家分析,恶意软件作者采取两种方式传播恶意软件,霸占IE主页。其中通过软件捆绑的方式是最惯用伎俩,通常为游戏,破解补丁,外挂等。像网友反映“在下载魔兽争霸的时候,发现IE主页被修改为www.2345.com ,怎么修改也没有效果。”其实从多特下载页面就能发现端倪“提醒:此软件安装要首页是www.2345.com才可以安装,请不愿意支持多特用户不要下载”。
就像杀毒软件保护自己不被病毒破坏一样,恶意软件作者还使用通过rootkit在电脑和用户之间构筑了一道坚固的墙壁,以阻止用户修改主页的操作。金山毒霸反病毒专家指出,最近流行的修改主页为9348.cn kuku530.com的就是这种情况。金山急救箱目前可以通过二次清除的方式来清除这个恶意软件。
反病毒专家建议用户一旦发现IE主页被篡改时,可利用金山系统急救箱--系统系统之IE修复功能自动修复。浏览器首页被恶意篡改后一定要及时查杀木马和恶意插件,用户可及时升级病毒库,防止病毒入侵。