蠕蟲程序劫持用戶搜索引擎來獲取推廣利益

互聯(lián)網(wǎng)的盈利模式中最傳統(tǒng)的就是廣告收入，一般站長都會在做好自已的網(wǎng)站后，投放百度、GOOGLE、阿里媽媽等廣告，基本上一個點擊是幾毛錢至幾塊錢，如果站長擁有一站日IP過萬的網(wǎng)站，那么就能達到月入幾千元，收益還是不錯的，但有一些黑客總是急功近利，他們不想辛苦做網(wǎng)站，卻想拿這份錢，所以黑客就會編寫病毒來得到這種收入。今天我們要介紹的就是這么一個蠕蟲程序“Worm.Win32.Agent.jii”，據(jù)微點反病毒專家介紹，該蠕蟲采用極具迷惑性的文件夾圖標

文件夾圖標

誘騙用戶點擊，目的就是為了劫持用戶搜索引擎，獲取推廣利益。

該蠕蟲被執(zhí)行后，將對用戶搜索進行劫持，當網(wǎng)址包含“http://www.baidu.com/s”以及“http://www.google.cn/search”時，將用戶搜索引擎統(tǒng)一修改為“http://www.google.cn”，讀取用戶搜索關鍵字后使用，并加入“client=pub-9647544675692062”的客戶端標示進行搜索，為病毒制造者帶來搜索引擎推廣利益。這樣倒是沒有給用戶帶來太多影響，只是原來喜歡百度的朋友，被強行使用GOOGLE了，不知道GOOGLE中國區(qū)總裁李開復看到這個病毒會不會暗自竊喜。

該蠕蟲在發(fā)現(xiàn)可移動磁盤后將可移動磁盤內全部文件夾設置為“系統(tǒng)、隱藏、只讀”，并將自身復制至可移動磁盤，數(shù)目與原文件夾數(shù)目相同，名稱與原文件夾同名，誘騙用戶自主運行病毒，并通過可移動磁盤傳播自身的目的，該方式極具欺騙性。

防范措施

已安裝使用微點主動防御軟件的用戶，無須任何設置，微點主動防御將自動保護您的系統(tǒng)免受該病毒的入侵和破壞。無論您是否已經(jīng)升級到最新版本，微點主動防御都能夠有效清除該病毒。如果您沒有將微點主動防御軟件升級到最新版，微點主動防御軟件在發(fā)現(xiàn)該病毒后將報警提示您發(fā)現(xiàn)“木馬”，請直接選擇刪除處理(如圖1);

圖1 微點主動防御軟件自動捕獲未知病毒(未升級)

如果您已經(jīng)將微點主動防御軟件升級到最新版本，微點將報警提示您發(fā)現(xiàn)"Worm.Win32.Agent.jii”，請直接選擇刪除(如圖2)。

圖2 微點主動防御軟件升級后截獲已知病毒

對于未使用微點主動防御軟件的用戶，微點反病毒專家建議：

1、不要在不明站點下載非官方版本的軟件進行安裝，避免病毒通過捆綁的方式進入您的系統(tǒng)。

2、建議關閉U盤自動播放，具體操作步驟：開始->運行->gpedit.msc->計算機配置->管理模板->系統(tǒng)->在右側找到"關閉自動播放"->雙擊->選擇"已啟用"。

3、盡快將您的殺毒軟件特征庫升級到最新版本進行查殺，并開啟防火墻攔截網(wǎng)絡異常訪問，如依然有異常情況請注意及時與專業(yè)的安全軟件廠商聯(lián)系獲取技術支持。

4、開啟Windows自動更新，及時打好漏洞補丁。
以上的相關內容就是對蠕蟲程序劫持用戶搜索引擎獲取推廣利益的介紹，望你能有所收獲。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]