2009-09-28
藉更改搜尋結果連結惡意網站
木馬程式利用搜尋引擎釋放病毒
文: Goofy Ko / 新聞中心
文章索引: IT要聞 軟件 Symantec 其它

據 Norton 每週病毒播報告指出,互聯網上的搜尋引擎出現特洛伊木馬 Trojan.Ffsearch 程式,由於 Trojan.Ffsearch 可以修改互聯網搜尋結果,當用家的電腦感染該木馬後,使用搜尋引擎時將無法獲得正確的資訊,並有機會誤入惡意網站。目前資料顯示,受影響的作業系統包括 Windows 95 、 98 、 2000 、 Me 、 XP 、 Vista 、 NT 及 Windows Server 2003 等。

 

Trojan.Ffsearch 的入侵來源,主要依靠偷渡式下載或檔案捆綁的方式進入電腦,如果用家使用 NTFS 檔案系統,木馬會利用其交換資料流程 (Alternate Data Stream) 的特性來隱藏釋放出的惡意檔。

 

當用家的電腦受到 Trojan.Ffsearch 感染後, Trojan.Ffsearch 會先從獲得加密後的設定檔更改其預定連結,當用家在 Internet Explorer 或 Firefox 中使用搜尋引擎時, Trojan.Ffsearch 會通過修改記憶體的方式,更改搜尋引擎的返回結果,令到搜尋結果連結到設定檔中預定的惡意連結,如果用家不慎點擊,就會打開該連結所指向的惡意網站。

 

為解決此問題 Norton 安全專家建議用家利用防毒軟件的更新,自動下載最新病毒定義庫和產品更新至電腦中,保護電腦免受變化多端的病毒攻擊,而且亦建議用家在使用搜尋引擎時,先在搜尋引擎的返回結果提供的連結上的狀態列,查看連結所指向的 URL ,再確認其連結指向的是可靠的 URL 後才作出進入,以減低錯誤開啟惡意網站的機會。

 

 

symantec

 

分享到:
發表評論
本篇文章被 10559 人閱讀,共有 個評論