連續(xù)幾個月以來，互聯(lián)網(wǎng)中出現(xiàn)了一大批的流氓軟件、木馬，它們通過改寫系統(tǒng)文件“shdoclc.dll”來達到劫持用戶搜索的功能。用戶一旦感染該類病毒，不管在IE地址欄中輸入任何關(guān)鍵詞，搜索的結(jié)果都會跳轉(zhuǎn)到一個固定的導航網(wǎng)站或包含付費陷阱的惡意網(wǎng)址。

　　通過具體的數(shù)據(jù)觀察顯示，僅僅在一天之內(nèi)就有逾十萬用戶受到該木馬的感染！據(jù)悉，導航類網(wǎng)站的功能相似，所以對于用戶來說替換的成本非常低廉，即使修改也不會造成太大的影響，但流量商這種行為卻給用戶的信息安全造成了極大的安全威脅。

　　與傳統(tǒng)的盜號木馬大有不同，感染“shdoclc.dll”文件的木馬通過簡單的篡改shdoclc.dll中的幾句關(guān)鍵代碼即可達到劫持的目的。安全專家李鐵軍表示，“這種做法非常隱蔽，不易被發(fā)現(xiàn)。即使使用安全軟件殺掉了木馬，如果沒有修復shdoclc.dll文件，用戶依然無法擺脫‘被導航’的厄運。”

　　木馬的目的是要從捆綁了的導航網(wǎng)站分得利潤。據(jù)了解，一個普通的網(wǎng)址導航站都是百萬元左右年收入。正是巨大的經(jīng)濟利益驅(qū)使，才使流氓軟件作者絞盡腦汁，不斷“更新技術(shù)”，以對抗殺毒軟件的查殺。

　　從2009年開始，修改主頁、鎖定主頁的病毒增速明顯。時至2010年，雖然通過網(wǎng)頁掛馬傳播的木馬數(shù)量在整體木馬傳播量中雖然數(shù)量仍舊不少但是，比重卻已大不如前。與此同時，新型木馬、流氓軟件呈井噴之勢，成為木馬感染網(wǎng)民電腦的主流趨勢，也大為廣大黑心流量商、裝機盤制作廠商所青睞。

　　這種流氓軟件的大量涌現(xiàn)，也在說明木馬集團、流量商們盈利模式的重大轉(zhuǎn)變。從以往的各種新聞中不難知道，制造木馬、傳播木馬、盜竊賬戶信息、利用第三方平臺、金融機構(gòu)洗錢的黑色產(chǎn)業(yè)鏈十分壯大，在整個黑色的價值鏈條中，通過購買流量實現(xiàn)大范圍的掛馬的成本又是極其高昂的，因此瀏覽器首頁劫持產(chǎn)業(yè)鏈將會漸漸成為黑客們盈利的主流手段。
 

標簽： 安全 代碼 互聯(lián)網(wǎng) 金融 搜索 信息安全

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。