除了直接窃取用户数据或网银账号外，网络黑客还通过恶意推广某些恶意程序和网站获利。如果你某天打开浏览器，发现默认主页以及收藏夹中的内容均被篡改，很可能你的计算机已经被此类恶意推广木马所感染。

    卡巴斯基实验室近期截获到一种名为“网址推广木马”的恶意程序（Trojan-Downloader.Win32.NSIS.of）。一旦感染，会在未经用户许可的情况下，偷偷下载并安装多个流氓软件到用户计算机。并且将“世界之窗”浏览器及NSIS脚本捆绑在一起，运行时会释放“世界之窗”浏览器并重新设置首页。将用户桌面及收藏夹目录中文件名含有“网址”、“电影”、“游戏”、“淘宝”、“电话”、“购物”、“影视、”傲游“、”firefox“、”世界之窗“、”360“、”安全“、”搜狗“、”Internet Explorer“等文件删除，给用户造成损失。

    之后，木马会在桌面及快速启动文件夹中创建假的IE快捷方式（指向世界之窗可执行程序），并新创建收藏夹内容，添加其要推广的网站地址，实现对浏览器的劫持。

    目前，卡巴斯基所有安全产品均可以对”网址推广木马“进行查杀。请用户及时更新反病毒库，并保持实时监控开启。另外，建议用户一旦察觉到系统异常，请及时使用安全软件扫描或咨询专业人员进行处理。

第四十一届CIO班招生
国际CIO认证培训
首席数据官（CDO）认证培训

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。