卡巴斯基：浏览器成恶意木马程序突破口

叛逆志文

近日，国家计算机病毒应急处理中心通过对互联网的监测发现 “木马下载器”新变种(Trojan_Downloader.VNK)再次现身于互联网，目前已严重威胁到互联网用户的上网安全。与此同时，卡巴斯基实验室近期也成功截获了一款名为“首页篡改器”木马(Trojan.Win32.StartPage.aqlk)，安全专家根据木马行为分析得出这两种类型木马行为有相似之处。

　　据了解，“木马下载器”新变种(Trojan_Downloader.VNK)运行后，会先释放并安装恶意驱动程序到受感染操作系统的系统目录中，随即修改操作系统注册表中相关键值项的参数，导致其能够随系统启动后自动被加载运行。同时，变种会迫使受感染的操作系统通过执行恶意代码主动连接访问互联网络中指定的Web服务器，或篡改浏览器主页，下载其他木马、病毒等恶意程序。

　　而“首页篡改器”木马(Trojan.Win32.StartPage.aqlk)是一种专门修改浏览器配置信息的恶意程序。一旦进入计算机，会自动查找系统浏览器。如果发现系统中安装了这些浏览器，就会执行恶意代码，查找浏览器配置信息，将默认浏览器主页修改为预先设定的内容，借机传播木马恶意程序，入侵计算机系统，进而窃取用户隐私。

　　为此，领先的信息安全厂商卡巴斯基实验室相关安全专家表示，通过“木马下载器”和“首页篡改器”木马两种类型木马行为分析得知，这两种木马都能够在受感染的操作系统中执行恶意代码，并主动链接指定Web服务或下载其他木马、病毒等恶意程序，进一步威胁互联网用户上网安全。对此，卡巴斯基实验室提醒互联网用户，这两种木马往往会出现在一些未知名的网站中，并且会和一些应用软件捆绑在一起，建议互联网用户下载应用软件时打开系统中的安全软件，进行安全扫描。同时，建议互联网用户谨慎去一些未知的小网站，切勿点击未知网站的弹窗广告。对未感染的用户建议打开系统中防病毒软件的“系统监控”功能，从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御。