360发布预警:搜索引擎推广的激活工具可能暗藏木马
- 时间:
- 浏览:0
近日,360互联网安全中心再次通过搜索引擎竞价排名的促销,监控了多个假冒“风暴激活”、“小马激活”木马程序,运行这样的激活工具后,系统不仅没有激活,而且浏览器的喜爱,不仅默认的搜索引擎、主页等都被篡改了,还安装了木马后门。此前,360安全卫士也对这类木马进行了多次广播。例如,木马泛滥伪装成“小马激活”,背后的驱动力是搜索促销“,从木马云域名请求数据上可以清楚地看到近期的上升趋势。
这类广告云端域名申请数据,已经仔细执行地域限制。我们故意避开北京、上海、广州和深圳,并在这四个城市使用IP搜索,导致促销广告页面上没有显示相关的激活工具。如果您的当前位置位于另一个城市,您将看到一个使用特洛伊木马激活工具的促销广告页面,如下图所示。
避开北方的大片地区。
更改多个空壳公司的域名
安全软件必须通过安全测试关闭
安全软件360互联网安全中心提醒:防病毒软件激活工具基本上是一个特洛伊木马。对于这种类型的木马,请相信防病毒软件的判断,不要轻易地删除或添加运行的信任。大家在网上使用搜索引擎查找软件的时候,一定要特别注意搜索引擎的促销内容,不要继续浏览被杀毒软件屏蔽的网页。有条件的用户应该尽可能使用真正的软件,并注意隐藏在各种破解工具中的木马。