“百度劫持者”现身网络 状似“维护”谷歌

简介: 卡巴斯基实验室近日截获到一种名为“百度劫持者”的广告软件样本。此广告软件会直接劫持用户对百度的访问,直接跳转到谷歌。这让很多受感染用户非常苦恼,因为不管用户在浏览器的地址栏怎样输入百度的网址,回车后打开的页面始终都会跳转到谷歌中文的页面。

卡巴斯基实验室近日截获到一种名为“百度劫持者”的广告软件样本。此广告软件会直接劫持用户对百度的访问,直接跳转到谷歌。这让很多受感染用户非常苦恼,因为不管用户在浏览器的地址栏怎样输入百度的网址,回车后打开的页面始终都会跳转到谷歌中文的页面。有些用户开始猜疑是否是当地的网络服务商出现了问题,或者是百度故障等原因。但事实上是这些用户感染了上述恶意广告软件,致使用户上网时出现了上述情况。

在介绍“百度劫持者”广告软件时,首先需要对一种木马释放器进行说明。因为上述劫持百度的广告软件一般通过一种名为Trojan-Dropper.Win32.Flystud.qt的木马释放器下载感染用户。卡巴斯基中国病毒实验室分析员对此木马释放器进行技术分析时发现,它是采用E语言编写而成。而且为了欺骗用户运行它进行感染,它会采用Windows的文件夹图标,并以用户现有的文件夹名字命名。如果用户不细心观察,很容易将它误认为就是一个正常文件夹而点击运行。

一旦运行,该木马释放器就会在用户不知情的情况下,在用户计算机系统的system32目录下创建一些文件夹和文件,并且这些文件夹都是隐藏的,一般用户很难发现。如下图所示: 

由于此木马释放器是采用E语言编写,其运行还需要E语言支持库。这些隐藏文件夹中就包含其运行所需的库文件。这些隐藏文件夹的创建都是以随机16进制数做为文件夹名。此木马还会查找移动存储设备,一旦发现有移动存储设备,就会将原有移动存储设备中的文件夹隐藏,创建和原文件夹名称一样的并且具有文件夹图标的exe文件进行伪装。而当用户在其它计算机上使用此移动设备时,就很容易将伪装的木马文件认为是自己的文件夹而点击感染。另外,此木马还会在移动存储设备上创建autorun文件,使得用户在双击打开移动存储设备时也会被感染。

此木马会向E语言支持库所在的文件夹中下载文件。这些文件中就包含我们上述的“百度劫持者”广告软件(not-a-virus:AdWare.Win32.FlyStudio.c)。如下列截图所示: 

 

感染用户计算机后,该广告软件会会定时弹出广告窗口,干扰用户正常使用计算机。同时,劫持对百度的访问,使用户在试图访问百度时自动跳转到谷歌。卡巴斯基实验室的病毒分析专家对“百度劫持者”广告软件的代码解密后发现里面包含有google字样。如下图: 

目前,卡巴斯基实验室的反病毒产品完全能够查杀该木马释放器以及它下载的广告软件。请用户及时更新病毒定义数据库,及时查杀这类恶意软件。同时建议用户养成良好的上网和操作计算机习惯,提高警惕性,不要打开来历不明的文件或者访问不良网站,以避免感染此类恶意软件,造成不必要的损失或麻烦。

目录
相关文章
|
域名解析 Linux
百度搜索:蓝易云【非常有用的Linux网络诊断命令:traceroute详细使用教程!】
通过上述步骤,你可以使用traceroute命令在Linux系统中进行网络诊断和路径追踪。这对于定位网络连接问题、识别网络瓶颈和排查延迟问题非常有用。记住,具体的输出结果可能因网络拓扑和目标主机的配置而有所不同。
135 0
百度搜索:蓝易云【非常有用的Linux网络诊断命令:traceroute详细使用教程!】
|
安全 网络安全 数据安全/隐私保护
百度搜索:蓝易云【网络通信协议-HTTPS协议详解!】
总之,HTTPS是一种基于加密的安全通信协议,用于在计算机网络中安全地传输超文本和其他资源。通过使用SSL/TLS协议进行加密和身份验证,HTTPS确保了通信的机密性和完整性。使用HTTPS可以有效防止数据被窃听和篡改,提供了更安全的网络通信环境。
233 1
|
缓存 安全 数据安全/隐私保护
百度搜索:蓝易云【网络通信协议-NFS协议详解!】
总之,NFS 是一种网络文件系统协议,用于在网络中共享文件和目录。它通过客户端-服务器模型实现,客户端可以通过 NFS 协议访问和操作位于服务器上的文件。NFS 支持多个协议版本,提供文件访问、文件属性操作、安全
230 1
|
Linux
百度搜索:蓝易云 ,Linux系统如何查看服务器带宽及网络使用情况?
通过使用ifconfig、ip、nload和vnstat等命令和工具,您可以方便地查看Linux服务器的带宽和网络使用情况。请根据您的需求选择适合的工具来监视和分析网络流量。
139 0
|
3月前
|
安全 网络安全 数据安全/隐私保护
|
4月前
|
Linux 网络安全 数据安全/隐私保护
网络安全教程-------渗透工具Kali,官网链接,ARM的介绍,Mobil,华为小米,oppe手机,是无法刷入第三方的操作系统的,E+手机,谷歌的picksoul,或者三星手机,系统盘是WSL的
网络安全教程-------渗透工具Kali,官网链接,ARM的介绍,Mobil,华为小米,oppe手机,是无法刷入第三方的操作系统的,E+手机,谷歌的picksoul,或者三星手机,系统盘是WSL的
|
6月前
|
数据采集 存储 JavaScript
Buzz库网络爬虫实例:快速爬取百度搜索实时热点
Buzz库网络爬虫实例:快速爬取百度搜索实时热点
|
6月前
|
机器学习/深度学习 安全 网络安全
谷歌推出新一代恶意文件检测工具Magika:网络安全的重大进步
【2月更文挑战第9天】谷歌推出新一代恶意文件检测工具Magika:网络安全的重大进步
114 4
谷歌推出新一代恶意文件检测工具Magika:网络安全的重大进步
|
网络协议 数据安全/隐私保护
百度搜索:蓝易云【网络通信协议-SMTP协议详解!】
总之,SMTP是一种用于电子邮件传输的协议,用于在网络中发送和路由邮件。它通过建立连接、握手、身份验证和邮件传输等步骤实现邮件的可靠传递。SMTP协议在电子邮件系统中起着重要的作用,使得邮件可以在不同的邮件服务器之间进行传递和投递。
218 0
|
6月前
|
Ubuntu 网络协议
百度搜索:蓝易云【Ubuntu网络配置教程】
现在,你已经成功在Ubuntu上配置了网络接口。根据你的需求,网络接口将使用静态IP地址或DHCP自动获取IP地址。
67 1