以下的文章主要向大家描述的是警惕導航網(wǎng)站進行病毒式推廣，江民全球病毒監(jiān)控系統(tǒng)、云安全防毒系統(tǒng)曾監(jiān)測到，一個名為“就要你導航網(wǎng)”(www.91**.com)的網(wǎng)站，在各大軟件下載站通過發(fā)布廣告的形式推廣其惡意插件。

在其提供下載的壓縮文件中，捆綁有“初始頁”木馬程序，用戶一旦下載安裝此壓縮文件，首頁即被修改為該導航網(wǎng)站而且無法手工修復。

5月11日，江民全球病毒監(jiān)控系統(tǒng)、云安全防毒系統(tǒng)最新監(jiān)測到，一個名為“就要你導航網(wǎng)”(www.91**.com)的網(wǎng)站，在各大軟件下載站通過發(fā)布廣告的形式推廣其惡意插件，在其提供下載的壓縮文件中，捆綁有“初始頁”木馬程序，用戶一旦下載安裝此壓縮文件，首頁即被修改為該導航網(wǎng)站而且無法手工修復。

用戶李小姐舉報稱，她在某大型下載網(wǎng)站下載文件時，無意中點擊了該網(wǎng)站中的一則廣告，提示其下載一個壓縮文件，而幾乎在下載的同時，電腦中安裝的江民殺毒軟件KV2010網(wǎng)頁監(jiān)控即報警監(jiān)測到病毒，并提示病毒名為“Trojan/StartPage.frj”。經(jīng)江民反病毒專家分析，李小姐遇到的Trojan/StartPage.frj病毒系“初始頁”木馬變種 。

“初始頁”為木馬家族的最新成員之一，采用高級語言編寫，運行后，立即自我復制到被感染計算機系統(tǒng)的指定目錄下，修改注冊表，實現(xiàn)木馬開機自動運行，強行篡改IE設置，致使用戶一打開IE瀏覽器，首頁就會連接駭客指定站點，增加某網(wǎng)站的訪問量，為駭客帶來經(jīng)濟利益。

更有甚者將用戶IE直接指向駭客的釣魚網(wǎng)站或是掛馬網(wǎng)站，誘導其點擊注冊或下載其它木馬程序，從而進一步竊取更多的隱私信息及賬號密碼從中牟利，給用戶帶來嚴重的經(jīng)濟損失。

”就要你導航網(wǎng)”為了推廣需要和規(guī)避法律風險，還在提供的下載壓縮包中附帶了一個TXT文檔說明，聲明程序用途是用于修復電腦主頁為91ni導航的插件，點擊后，用戶主頁將會被修復為91ni導航網(wǎng)站，甚至還聲明“程序點擊后視為用戶自愿使用，并直接修改91ni導航為自己的電腦主頁”。

據(jù)江民反病毒專家介紹，現(xiàn)今各大軟件網(wǎng)站以海量的下載資源、詳細的軟件分類和及時的信息更新一直備受廣大電腦用戶的青睞。其龐大的用戶群無時不吸引駭客伺機下手，將其淪為傳播病毒木馬的新平臺。為應對此類木馬威脅，江民反病毒專家建議廣大用戶，一定要安裝具備“網(wǎng)頁防馬墻”和“智能主動防御”功能的殺毒軟件，及時補好系統(tǒng)和軟件的漏洞。

網(wǎng)頁瀏覽及下載時務必開啟江民殺毒軟件的網(wǎng)頁監(jiān)測功能，確保完全、干凈地攔截所有木馬病毒，保障網(wǎng)絡安全，使用戶徹底告別木馬病毒的騷擾。

以上的相關內容就是對警惕導航網(wǎng)站進行病毒式推廣的介紹，望你能有所收獲。

【編輯推薦】

1. 安全知識堂之“震蕩波”的蠕蟲病毒的特征與防治
2. 實例：通過交換機查殺ARP病毒產(chǎn)生故障
3. 巧用系統(tǒng)進程拒絕病毒侵襲很簡單！
4. 反病毒技術在未來的發(fā)展趨勢的詳細分析
5. 對計算機病毒認識與防治經(jīng)典版