不支持Flash

流氓软件劫持网站域名

http://www.sina.com.cn 2007年03月06日 17:50 深圳晚报

  “绑架”手段用户不知觉便遭“劫持”

  本报记者 卢舒倩报道 网络域名也有真假“李逵”。昨天,“360安全卫士”表示率先截获4199的新变种。该流氓软件劫持了大量网站的域名,当被感染用户访问被劫持的网站域名时,电脑将会强制定向到一个IP地址为61.141.31.11的网站。经查,这个页面完全和hao123.com相同的网站隶属于4199.com,由于此流氓软件采用了底层驱动技术,还导致感染电脑频繁出现蓝屏、死机等现象。

  据介绍,4199变种恶意程序具备三大技术特征:域名劫持,类似于钓鱼技术;利用FSDHOOK技术保护自己,很难彻底清除;DLL启动项加载,十分隐秘。安全专家进一步表示,4199危害性最大,最为恶劣的是采用了类似于“网络钓鱼”技术。和以往不同的是,该变种没有使用传统的hosts劫持技术,而是直接利用驱动程序对多个浏览器进程直接篡改,因此用户无法通过查看hosts表的方法发现网站被劫持,而传统的反钓鱼手及恶意软件查杀工具不能对这种劫持报警。软件作者如果愿意,可以轻松改变包括网络银行网址在内的网站地址,继而进行

金融诈骗,给用户造成直接经济损失。

发表评论
爱问(iAsk.com)
相关网页共约2,490,000
不支持Flash
 
不支持Flash
不支持Flash