当前位置:网站首页 >> 养生

360查杀歹意强插广告的比比看木马

时间:2019-05-15 02:27:26 来源:互联网 阅读:0次

近有友反馈,访问一些常用站和使用搜索引擎时,页中频繁出现来自名为(搜了)的恶意广告。经360安全中心对样本进行分析,发现这是用户电脑感染一款名为比比看的木马插件造成的。

图1:目前仅360杀毒和360安全卫士可对比比看木马进行查杀

据悉,比比看木马样本假装成名为比比看购物助手的比价插件,该插件的劫持列表中有多达940个域名,覆盖国内所有知名站。木马传播者采取众多的推广渠道,用户如在不良下载站下载软件、在色情视频站下载播放器,都有可能被捆绑安装比比看木马。

据360安全专家分析,用户下载并点击打开比比看木马安装包后,该木马启动会向系统文件下释放:升级程序和篡改IE内核浏览器的插件,并通过升级程序将用户计算机的信息提交到51sole后台。

除了通过插件劫持IE外,木马还会检测系统中安装的Chrome内核浏览器,并针对此类浏览器用户偷偷下载安装一个Chrome插件,实现对Chrome内核浏览器的劫持。

不法分子利用木马插件,通过在搜索页面中植入代码,在搜索结果中插入自己的信息。并将脚本指向51sole的服务器,通过控制服务器的脚本,攻击者可以随便添加任意内容到用户的页面中,以到达强插广告的目的。

图2:搜索结果被比比看木马强插广告

由于比比看木马插件使用了深圳市搜了信息技术有限公司的有效数字签名,使很多杀毒厂商将其误认为合法软件。目前仅360杀毒和安全卫士能够拦截查杀比比看木马。

360安全专家提示,如果电脑近期频繁出现被强插广告的现象,应及时下载使用360杀毒或360安全卫士进行查杀,以免比比看木马暗中控制电脑,威胁用户对电脑的正常使用,避免进一步的损失。

产后预防感染什么药好
经期不准该怎么办
经血不畅用什么药

相关文章

一周热门

热点排行

热门精选

友情链接: 民生娱乐
媒体合作:

Copyright (c) 2011 八零CMS 版权所有 Inc.All Rights Reserved. 备案号:京ICP0000001号

RSS订阅网站地图