繫結主頁病毒

　　金山毒霸安全中心近日捕獲2012年首個技術型病毒“穿越者”，網民若中毒後瀏覽器主頁會被偷偷鎖定，且難以恢復。由於該病毒採用獨特的“穿越”技術，多數主流防毒軟體均無法查殺，致使該病毒每天感染的電腦高達上萬臺。金山毒霸率先進行攔截查殺。下面由小編給你做出詳細的介紹!希望對你有幫助!

　　危害：

　　圖1 穿越者病毒鎖定瀏覽器主頁為

　　感染穿越者病毒後，網民電腦的IE瀏覽器主頁就會被鎖定為某網址導航網站

　　金山毒霸安全中心技術分析顯示，穿越者病毒雖然感染量很高，但使用的技術並非十分先進，反而非常“復古”，它使用20年前Windows 3.X時代的程式做外殼，也就是將32位病毒可執行程式封裝在16位程式外殼中。而目前主流安全軟體的防禦目標是32位或64位可執行程式，因此大批防毒軟體無法對其進行查殺。

　　金山毒霸安全專家指出，由於穿越者病毒突破防毒軟體的方法獨特，短期內很可能有更多同類病毒嘗試利用相同的方法逃避查殺。金山毒霸已針對此類病毒的特點升級現有防禦體系，目前已可完全攔截穿越者系列病毒。

　　通過分析穿越者病毒的傳播渠道發現，中毒網民往往瀏覽過某些***站，下載過所謂專用播放器如“午夜***.exe”等。金山毒霸安全專家表示，類似網站提供的程式大多是掛羊頭賣狗肉，中毒概率極高，建議不要輕易從這些網站下載所謂的專用播放器。

　　介紹：

　　近日，某安全中心捕獲2012年首個技術型病毒“ 穿越者”，網民若中毒後瀏覽器主頁會被偷偷鎖定，且難以恢復。由於該病毒採用獨特的“ 穿越”技術，多數主流 防毒軟體均無法查殺，致使該病毒每天感染的電腦高達上萬臺。

　　上週，某安全中心監測到一類披著DOS程式外衣的 穿越者病毒每天感染上萬臺電腦。至週末時，被 穿越者病毒鎖定主頁的電腦已達每天3-4萬臺，比一週前增長了3-4倍。因病毒使用了20年前流行的程式格式，多款 防毒軟體至今仍不能防禦。

　　對 穿越者病毒持續跟蹤後發現，該病毒每天新增數個變種，病毒鎖定的瀏覽器主頁指向不同的網址導航站。 金山毒霸網路安全專家估計， 穿越者病毒傳播者可能在使用病毒生成器批量製造變種，再通過不同的視訊網站***主要是盜版視訊和***網站***傳播。

　　 穿越者病毒變種會鎖定不同的網址導航站

　　網址導航站為求短期內獲得較大流量，直接採用或縱容病毒推廣， 穿越者病毒主要偽裝成某某專用播放器來欺騙網民下載。一些網民因為盜版電影或者瀏覽了色情網站，瀏覽器就被強行修改。

　　穿越者病毒偽裝的所謂Flash播放器

　　“這種中小網址導航站根本不值得信任”， 網路安全專家指出，“這些急功近利的網址導航站，域名和廣告連結隨時會修改。為求獲利，經營者甚至會將重要位置出售給釣魚***網站。若網民瀏覽器主頁被鎖定到這種網站，後果相當嚴重。”

　　因為 穿越者病毒作者使用20年前流行的DOS 程式檔案做病毒包裝，成功欺騙眾多 防毒軟體。由於較多 防毒軟體至今仍然不能防禦或查殺 穿越者病毒，致使該病毒的傳播量持續上升。若網民發現自己的瀏覽器被鎖定為導航站，並在反覆查殺不能解決時，建議使用 專業防毒軟體查殺修復。

”人還：