金山毒霸安全实验室最近捕获一个山寨百度的流氓软件,该软件随某些视频播放器捆绑传播。网民若不小心安装捆绑后的视频软件,系统会出现多个异常,主要包括浏览器主页被锁定为www.9wanwan.com,且无法修改;开机后,任务栏多了一个百度图标;桌面添加了多个垃圾快捷方式,删除后会再次重建。
以下是该流氓软件安装到系统后的详细描述:
会在任务栏添加一个硕大的百度图标。
在图标上点右键,还可以选择切换到Google搜索。
这是切换后的图标样式。
点击之后,会指向山寨百度或Google网站,山寨百度除了域名为www.fangbian.cc,内容和百度官网几乎一模一样。
不同的是,这个山寨百度在首页增加了淘宝网推荐链接。任务栏出现“有问题,方便一下”,是由fangbian.exe执行,结束进程后,任务栏图标消失。
用户若不小心安装这个流氓软件,更烦人的是浏览器主页被锁定为www.9wanwan.com网址导航站,该网址导航站内置多个钓鱼欺诈类网站和成人网站。桌面还会生成西游网、西游仙剑、淘宝网今日特价区等垃圾图标。
据金山安全实验室透露,流氓软件生态链已发生新的变化:流氓软件作者会开发破坏浏览器配置的程序;这些程序一般会捆绑在较热门的共享软件中,再通过一些中小软件下载站传播分发。最后,流氓软件为正常的商业网站带来流量,获得利益分成。山寨百度搜索引擎,正是骗取推广流量的一种手段。
金山毒霸安全专家建议用户遇到类似问题时,使用金山网盾3.5来修复。也可以把自己常用的浏览器主页用金山网盾强制锁定,令流氓软件的企图落空。同时,建议网民在下载共享软件时,尽量去天空、华军这样专业的软件下载站,避免系统被捆绑欺诈安装的病毒破坏。
本例中,登录http://www.duba.net/wangdun/下载金山网盾,使用金山网盾3.5检查系统,会发现10个威胁。
全选所有威胁,点击“立即处理”,按照提示信息,重启计算机,上面那些被流氓软件修改的异常已全部解除。