一直以来,免费和色情的内容在互联网上颇受欢迎。但是,这些内容中往往存在安全隐患,使得互联网用户在毫无察觉地情况下中招。
卡巴斯基实验室最近截获到一种利用色情内容进行恶意推广的木马程序,名为Trojan.BAT.Agent.aet木马。该木马来自于某色情网站,表面上为可打开色情网站的程序,一旦点击运行,就会打开色情网址。
如下图所示:
与此同时,木马会在后台会悄悄搜索D盘和E盘中扩展名为“.htm”和“.asp”的文件。如果找到就会将文件路径保存至1.txt中,然后向原文件中插入代码:</html><a href="http://www.zcXXX.com">zcXXX</a>,最后将1.txt删除。而代码中的网址为某导航网站。这样,用户D盘和E盘上所有的网页文件中都会包含指向这一网站的链接,从而强制对其进行推广。
目前,卡巴斯基所有产品均可以对该木马进行查杀。用户只需保持反病毒数据库更新即可有效拦截此木马。卡巴斯基实验室同时提醒广大网友,不要轻易下载和运行来历不明的文件或打开安全性未知的网站,避免感染恶意程序造成损失。
本文来源:华军资讯 作者:佚名