如果有一款软件号称“可以向全世界每个角落的手机免费发送短信”,你是否会动心下载使用?然而根据360安全中心监测,最近大量木马正披着“全球短信免费发”的外衣,进入用户电脑后强制篡改IE主页为“v1258网址导航”,并在浏览器收藏夹中插入十余条广告链接,对用户上网造成严重骚扰。
在一些经常发布带毒软件的不正规下载站中,“全球短信免费发”被放置在下载站首页的显著位置。该软件广告中写着:“利用国外短信网站接口破解,可向全球任意一部手机免费发送短信,无需经过对方同意”。因此尽管360安全卫士等主流安全软件均会对此类木马报警,仍有超过2%的用户在“免费发短信”的诱惑下关闭安全软件,以至于IE主页被木马篡改。
根据360安全中心《2011上半年互联网安全报告》统计,篡改主页类木马是目前流行度最高的一类恶意程序,同时也是木马产业链主要的利益来源。只有彻底斩断木马篡改IE主页的黑手,让不法黑客没钱可赚,才能真正净化网络安全环境。
为此专家建议网民,下载使用软件时注意开启安全软件防护;此外,360安全卫士提供了“锁定IE主页”的功能,使用该功能设置自己习惯的主页网址,也可有效预防篡改主页类木马。
图1:360网盾报警拦截伪装“全球短信免费发”的木马
图2:360“IE主页锁定”可预防篡改主页类木马攻击