連續(xù)幾個(gè)月以來(lái)，互聯(lián)網(wǎng)中出現(xiàn)了一大批的流氓軟件、木馬，它們通過(guò)改寫系統(tǒng)文件“shdoclc.dll”來(lái)達(dá)到劫持用戶搜索的功能。用戶一旦感染該類病毒，不管在IE地址欄中輸入任何關(guān)鍵詞，搜索的結(jié)果都會(huì)跳轉(zhuǎn)到一個(gè)固定的導(dǎo)航網(wǎng)站或包含付費(fèi)陷阱的惡意網(wǎng)址。

　　通過(guò)具體的數(shù)據(jù)觀察顯示，僅僅在一天之內(nèi)就有逾十萬(wàn)用戶受到該木馬的感染！據(jù)悉，導(dǎo)航類網(wǎng)站的功能相似，所以對(duì)于用戶來(lái)說(shuō)替換的成本非常低廉，即使修改也不會(huì)造成太大的影響，但流量商這種行為卻給用戶的信息安全造成了極大的安全威脅。

　　與傳統(tǒng)的盜號(hào)木馬大有不同，感染“shdoclc.dll”文件的木馬通過(guò)簡(jiǎn)單的篡改shdoclc.dll中的幾句關(guān)鍵代碼即可達(dá)到劫持的目的。安全專家李鐵軍表示，“這種做法非常隱蔽，不易被發(fā)現(xiàn)。即使使用安全軟件殺掉了木馬，如果沒(méi)有修復(fù)shdoclc.dll文件，用戶依然無(wú)法擺脫‘被導(dǎo)航’的厄運(yùn)。”

　　木馬的目的是要從捆綁了的導(dǎo)航網(wǎng)站分得利潤(rùn)。據(jù)了解，一個(gè)普通的網(wǎng)址導(dǎo)航站都是百萬(wàn)元左右年收入。正是巨大的經(jīng)濟(jì)利益驅(qū)使，才使流氓軟件作者絞盡腦汁，不斷“更新技術(shù)”，以對(duì)抗殺毒軟件的查殺。

　　從2009年開始，修改主頁(yè)、鎖定主頁(yè)的病毒增速明顯。時(shí)至2010年，雖然通過(guò)網(wǎng)頁(yè)掛馬傳播的木馬數(shù)量在整體木馬傳播量中雖然數(shù)量仍舊不少但是，比重卻已大不如前。與此同時(shí)，新型木馬、流氓軟件呈井噴之勢(shì)，成為木馬感染網(wǎng)民電腦的主流趨勢(shì)，也大為廣大黑心流量商、裝機(jī)盤制作廠商所青睞。

　　這種流氓軟件的大量涌現(xiàn)，也在說(shuō)明木馬集團(tuán)、流量商們盈利模式的重大轉(zhuǎn)變。從以往的各種新聞中不難知道，制造木馬、傳播木馬、盜竊賬戶信息、利用第三方平臺(tái)、金融機(jī)構(gòu)洗錢的黑色產(chǎn)業(yè)鏈?zhǔn)�分壯大，在整個(gè)黑色的價(jià)值鏈條中，通過(guò)購(gòu)買流量實(shí)現(xiàn)大范圍的掛馬的成本又是極其高昂的，因此瀏覽器首頁(yè)劫持產(chǎn)業(yè)鏈將會(huì)漸漸成為黑客們盈利的主流手段。
 

標(biāo)簽： 安全 代碼 互聯(lián)網(wǎng) 金融 搜索 信息安全

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。