找回密码
 注册
搜索
热搜: 超星 读书 找书
查看: 446|回复: 0

[【IT前沿】] 流氓软件假冒飓风播放器 修改浏览器主页

[复制链接]
发表于 2010-4-25 12:48:46 | 显示全部楼层 |阅读模式
【赛迪网-IT技术报道】近日,金山毒霸安全实验室注意到一款假扮成飓风播放器的流氓软件,该软件通过盗版电影下载站和不良网站疯狂传播。据金山毒霸安全实验室的监控数据,该恶意软件的安装量保守估计约8万台电脑/天。

金山安全专家指出,这是一个拥有正常数字签名的病毒程序。一般来讲,这意味着该病毒是商业公司所为。一般来 讲,对软件加数字签名认证可以向最终用户传达两个重要信息:一是该软件确实出自签名者,相当于版权信息;二是表示该软件在分发期间未经篡改,若软件分发过 程中被篡改(比如感染病毒),查看文件的属性栏会发现“数字签名”标签消失。
  
对于一个有数字签名的程序,当在Windows 7或Windows Vista下执行时,用户帐户控制显示的对话框为绿色,这意味着,Windows认为运行这个程序危险性较低。没有数字签名的一般显示为黄色或红色。因 此,这个看起来更象商业软件的病毒,在很短的时间内感染了近百万台机器。这种给病毒加数字签名的方法极易逃避安全软件的检 查,有的安全软件会将有数字证书的程序加入白名单,而不加审查。
  
用户一旦安装这种假扮成播放器的病毒程序,就会发现桌面和快速启动栏多了免费电影、休闲小游戏和飓风影音2010等图标。
  
浏览器主页被强行修改为 hxxp://dh6.sogouabc.info/?59211004143140919182335,打开后会跳转到hxxp: //123.sogou.com/。点击这些多出来的桌面快捷方式,可能受到钓鱼网站或挂马网站攻击。病毒同时会释放多个驱动程序,会干扰瑞星、卡巴斯 基、金山毒霸等杀毒软件,被强行安装的播放器软件也不能卸载。如果某些杀毒软件简单地将病毒释放的驱动程序删除,就会导致网络中断。目前已经发现有较多网民在百度知道、搜搜问问、杀毒软件论坛等平台反馈这种“如何卸载飓风影音播放器的”现象。


解决办法:

1.建议使用内置可信云安全的金山毒霸2011快速杀毒病毒扫描,将“飓风”病毒及其释放的文件删除。

2.如果已经用某些杀毒处理,电脑不能上网,不必争着重装系统,只需要从正常电脑上网,下载金山网盾3.5或金山急救箱,用U盘复制到故障电脑上运行,以解决“如何卸载飓风影音播放器“,”IE主页被恶意修改”或桌面上的IE图标 删不掉”,“杀毒后上不了网”等问题。


(责任编辑:钼铁)

http://tech.ccidnet.com/art/1099/20100423/2043275_1.html

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册

×
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|网上读书园地

GMT+8, 2024-12-28 08:21 , Processed in 0.178135 second(s), 6 queries , Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表