卡巴斯基實驗室一直提醒廣大網際網路使用者,下載軟體一定要去軟體的官方網站或其他受信任的網站。因為一些惡意網站雖然也提供軟體下載,但軟體中可能被捆綁了惡意程式碼。一旦使用者下載和執行,就可能造成惡意程式感染並遭受損失。
近日,卡巴斯基實驗室就發現從某網站(x361.k037.com:90/kx_setup.exe,目前已失效)下載的世界之窗瀏覽器被捆綁了瀏覽器劫持木馬(Trojan- Dropper.Win32.StartPage.eip)。表面上看,安裝程式同正常程式沒有區別,使用者可以正常安裝。但是,使用者下載的安裝檔案其實與惡意修改過的配置檔案打包在一起,並且在安裝過程中透過惡意指令碼對系統進行修改。安裝完成後,IE瀏覽器主頁已經被惡意修改和鎖定,見下圖:
IE首頁被修改
被修改的配置檔案如圖所示:
惡意劫持
不僅如此,惡意程式碼還會在桌面以及收藏夾中新增一些推廣的連結,並且修改使用者在瀏覽器中的搜尋結果,強行劫持搜尋內容,將使用者定向到駭客推廣的網站。干擾使用者正常瀏覽網際網路。即使使用者解除安裝該瀏覽器,其被修改過的系統設定也不會恢復。
目前,卡巴斯基所有產品均可以對該捆綁木馬進行查殺。使用者只需保持反病毒資料庫更新即可有效攔截此木馬。卡巴斯基實驗室同時提醒廣大網友,一定要選擇正規渠道下載軟體,避免感染惡意程式造成損失。