江民：导航网站利用"初始页"木马进行病毒式推广

5月11日，江民全球病毒监控系统、云安全防毒系统最新监测到，一个名为“就要你导航网”（www.91**.com）的网站，在各大软件下载站通过发布广告的形式推广其恶意插件，在其提供下载的压缩文件中，捆绑有“初始页”木马程序，用户一旦下载安装此压缩文件，首页即被修改为该导航网站而且无法手工修复。

用户李小姐举报称，她在某大型下载网站下载文件时，无意中点击了该网站中的一则广告，提示其下载一个压缩文件，而几乎在下载的同时，电脑中安装的江民杀毒软件KV2010网页监控即报警监测到病毒，并提示病毒名为“Trojan/StartPage.frj”。

经江民反病毒专家分析，李小姐遇到的Trojan/StartPage.frj病毒系“初始页”木马变种 。“初始页”为木马家族的最新成员之一，采用高级语言编写，运行后，立即自我复制到被感染计算机系统的指定目录下，修改注册表，实现木马开机自动运行，强行篡改IE设置，致使用户一打开IE浏览器，首页就会连接骇客指定站点，增加某网站的访问量，为骇客带来经济利益。更有甚者将用户IE直接指向骇客的钓鱼网站或是挂马网站，诱导其点击注册或下载其它木马程序，从而进一步窃取更多的隐私信息及账号密码从中牟利，给用户带来严重的经济损失。

“就要你导航网”为了推广需要和规避法律风险，还在提供的下载压缩包中附带了一个TXT文档说明，声明程序用途是用于修复电脑主页为91ni导航的插件，点击后，用户主页将会被修复为91ni导航网站，甚至还声明“程序点击后视为用户自愿使用，并直接修改91ni导航为自己的电脑主页”。

据江民反病毒专家介绍，现今各大软件网站以海量的下载资源、详细的软件分类和及时的信息更新一直备受广大电脑用户的青睐。其庞大的用户群无时不吸引骇客伺机下手，将其沦为传播病毒木马的新平台。为应对此类木马威胁，江民反病毒专家建议广大用户，一定要安装具备“网页防马墙”和“智能主动防御”功能的杀毒软件，及时补好系统和软件的漏洞。网页浏览及下载时务必开启江民杀毒软件的网页监测功能，确保完全、干净地拦截所有木马病毒，保障网络安全，使用户彻底告别木马病毒的骚扰。