近日有不少网友反映,浏览网页时屡屡被强制“插播”各种浮动广告,不胜其扰。在试图安装具有广告过滤功能的浏览器时,又被恶意软件强制关闭安装程序。经360安全中心的反病毒工程师分析,这是名为“幽浮”的木马作祟,360杀毒和安全卫士已全面查杀“幽浮”,可以帮助用户摆脱恶意广告的骚扰。
安全专家介绍,“幽浮”木马主要靠一些盗版系统预装传播。它会霸占主页,并阻止一些安全软件和浏览器的安装,具有较强的破坏性。
图:360安全卫士拦截“幽浮”木马
“幽浮”木马的作案过程如拦路抢劫:当浏览器向服务器发送请求并接收响应,这个过程会传输数据包。“幽浮”木马则是埋藏在数据传输必经之路上的山贼,它劫持并篡改数据响应包,插入用于执行恶意推广的攻击代码。
为了不让中招者起疑心,“幽浮”会一边执行正常的网页响应,一边悄悄做着坏事。恶意代码会直接写入开机启动项以常驻系统,也就是说,“幽浮”就如它的名字一样,你的电脑一旦中招,它就像幽灵一般始终盘旋在电脑中阴魂不散。
图:在线杀毒平台VirusTotal的扫描结果
如果电脑发现经常出现来历不明的广告,浏览器主页无法正常设置,甚至无法安装新的浏览器等情况时,系统很可能已经被“幽浮”木马感染。根据全球在线杀毒扫描平台VirusTotal检测,目前国内外仅有8家厂商能够检测该木马,建议中招网友尽快下载360等有效的安全软件进行全盘扫描杀毒。