近日,网上大量用户反映“
IE首页被改成123.sogou.com了”,近期发现的这类问题是由一个恶性
木马点击器病毒导致的,
瑞星公司将其命名为“狗皮膏”木马…… “狗皮膏”木马的特点是,用户访问某些恶意网站后会感染该木马,中毒电脑的
浏览器被强制锁定为搜狗网址。电脑一旦中毒,则其安装的
杀毒软件无法升级,如果用户手工删除病毒文件netsflt.sys,则会无法上网,目前至少有近万网民受害。
“狗皮膏”木马是近年来发现的最具破坏性的恶意点击器,它企图通过修改浏览器默认首页的方式提高网站点击量,从而获取商业利益。而且该木马会安装
驱动,拦截网络数据,阻止许多主流安全软件的升级,使其无法正常使用。该木马还会偷偷连接黑客控制的网站,从网站接收新的控制命令,进行版本更新、广告点击等更多操作。
该木马的表现行为与流氓软件极为相似,很多网民试图手工删除病毒文件来解决问题,但是当用户手工删除“狗皮膏”木马的病毒文件netsflt.sys后,电脑重启后将无法正常上网。而且,由于涉及到网络协议栈等知识,普通用户手工处理非常麻烦。
