借助殺毒軟件白名單，穿越者病毒劫持瀏覽器

Win7之家（ afsion.com.cn）：借助殺毒軟件白名單，穿越者病毒劫持瀏覽器

　　近日，一種名為“穿越者”的新型瀏覽器劫持病毒出現(xiàn)，繞過了很多安全類軟件——

　　瀏覽器劫持是一種惡意程序，通過瀏覽器插件、BHO（瀏覽器輔助對象）、WinsockLSP等形式對用戶的瀏覽器進行篡改，使用戶的瀏覽器配置不正常，被強行引導到商業(yè)網(wǎng)站。常見現(xiàn)象為：主頁及互聯(lián)網(wǎng)搜索頁變?yōu)椴恢�名的網(wǎng)站、經(jīng)常莫名彈出廣告網(wǎng)頁輸入正常網(wǎng)站地址卻連接到其他網(wǎng)站、收藏夾內(nèi)被自動添加陌生網(wǎng)站地址等等。

　　據(jù)悉，穿越者病毒利用視頻軟件播放器組件來實現(xiàn)病毒運行，感染用戶機器后立刻鎖定用戶瀏覽器，引導至某導航站實現(xiàn)商業(yè)目的，普通安全軟件完全無法修復。

　　目前已經(jīng)有越來越多病毒開始利用正常軟件的程序組件來實現(xiàn)病毒運行，往往這些正常軟件都在殺毒軟件的白名單中，這種模式可以成功繞過殺毒軟件的主動防御系統(tǒng)。

　　安全專家提醒，以下異常行為可以判斷瀏覽器是否被劫持：

　　1、計算機上的主頁或其他設置已被更改，包括增加了一些指向通常會避免的網(wǎng)站的鏈接。

　　2、無法瀏覽某些網(wǎng)頁，例如反間諜軟件和其他安全軟件站點。

　　3、出現(xiàn)級聯(lián)彈出窗口。屏幕上出現(xiàn)看似無窮無盡的連環(huán)廣告彈出窗口。

　　4、安裝了新的工具欄或收藏夾，并提供指向您不需要的網(wǎng)頁的圖標和鏈接。

　　5、減慢計算機的運行速度。惡意軟件會減慢計算機的運行速度。