卡巴斯基:恶意软件开始转型互联网-安全资讯(2)

王朝数码·作者佚名  2010-12-27
宽屏版  字体: |||超大  

图4. 修改注册表

wvi.dll负责调用websafe.sys,对websafe.sys发送控制指令,解密配置文件safeini.cfg,向websafe.sys发送解密后的配置信息。websafe.sys得到配置信息后会保存在注册表内。当用户访问网络时,不断的检查用户访问的网站是否可以劫持。如果可以劫持,websafe.sys会过滤用户访问的网址,返回HTTP重定向信息,重定向至黑客事先设计好的网址并访问。比如当用户使用搜索引擎搜索某种商品时,返回的信息会被重定向至推广页面中,而推广页面并不是该商品的官方网站,黑客以此方式劫持用户。

目前,"劫持者"木马能够劫持的网站包括淘宝、百度、京东商城、凡客诚品、谷歌、搜狗、www.atpanel.com等。一旦感染该木马,用户的搜索结果就会被恶意篡改,搜索到的前几个结果均是推广链接,网络黑客则可以从恶意推广中分成,获取经济收入。如下面的截图所示:

图5. 百度被劫持后打开的推广页面

图6. 谷歌被劫持

第一页    上一页    第2页/共4页    下一页    最后页
第01页 第02页 第03页 第04页 
 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
© 2005- 王朝网络 版权所有