金山毒霸云安全中心监测,连续几个月以来,互联网中出现了一大批的流氓软件、木马,它们通过改写系统文件“shdoclc.dll”来达到劫持用户搜索的功能。用户一旦感染该类病毒,不管在IE地址栏中输入任何关键词,搜索的结果都会跳转到一个固定的导航网站或包含付费陷阱的恶意网址。
通过具体的数据观察显示,仅仅在一天之内就有逾十万用户受到该木马的感染!据悉,导航类网站的功能相似,所以对于用户来说替换的成本非常低廉,即使修改也不会造成太大的影响,但流量商这种行为却给用户的信息安全造成了极大的安全威胁,现在金山卫士已可彻底清除感染“shdocls.dll”的流量插件,并修复受损的系统文件。
与传统的盗号木马大有不同,感染“shdoclc.dll”文件的木马通过简单的篡改shdoclc.dll中的几句关键代码即可达到劫持的目的。金山毒霸安全专家李铁军表示,“这种做法非常隐蔽,不易被发现。即使使用安全软件杀掉了木马,如果没有修复shdoclc.dll文件,用户依然无法摆脱‘被导航’的厄运。”
金山毒霸安全实验室在分析的时候发现,木马的目的是要从捆绑了的导航网站分得利润。据了解,一个普通的网址导航站都是百万元左右年收入。正是巨大的经济利益驱使,才使流氓软件作者绞尽脑汁,不断“更新技术”,以对抗杀毒软件的查杀。
从2009年开始,修改主页、锁定主页的病毒增速明显。时至2010年,虽然通过网页挂马传播的木马数量在整体木马传播量中虽然数量仍旧不少但是,比重却已大不如前。与此同时,新型木马、流氓软件呈井喷之势,成为木马感染网民电脑的主流趋势,也大为广大黑心流量商、装机盘制作厂商所青睐。
这种流氓软件的大量涌现,也在说明木马集团、流量商们盈利模式的重大转变。从以往的各种新闻中不难知道,制造木马、传播木马、盗窃账户信息、利用第三方平台、金融机构洗钱的黑色产业链十分壮大,发展至今,随着金山卫士类安全软件中的浏览器防护功能日益成熟,使得网站挂马成功的概率大大降低。
在整个黑色的价值链条中,通过购买流量实现大范围的挂马的成本又是极其高昂的,因此浏览器首页劫持产业链将会渐渐成为黑客们盈利的主流手段。
正因为网民对于被导航、被搜索等看似无关紧要问题的不作为、不重视也造成了更多的安全隐患, 如果您发现自己的电脑已经出现了类似问题,请立刻使用免费的安全软件金山卫士(www.ijinshan.com)进行全面的系统清理及IE修复功能避免横遭此劫。
京公网安备 11010802021500号
用户评论