借助杀毒软件白名单，穿越者病毒劫持浏览器

Win7之家（ www.win7china.com）：借助杀毒软件白名单，穿越者病毒劫持浏览器

　　近日，一种名为“穿越者”的新型浏览器劫持病毒出现，绕过了很多安全类软件——

　　浏览器劫持是一种恶意程序，通过浏览器插件、BHO（浏览器辅助对象）、WinsockLSP等形式对用户的浏览器进行篡改，使用户的浏览器配置不正常，被强行引导到商业网站。常见现象为：主页及互联网搜索页变为不知名的网站、经常莫名弹出广告网页输入正常网站地址却连接到其他网站、收藏夹内被自动添加陌生网站地址等等。

　　据悉，穿越者病毒利用视频软件播放器组件来实现病毒运行，感染用户机器后立刻锁定用户浏览器，引导至某导航站实现商业目的，普通安全软件完全无法修复。

　　目前已经有越来越多病毒开始利用正常软件的程序组件来实现病毒运行，往往这些正常软件都在杀毒软件的白名单中，这种模式可以成功绕过杀毒软件的主动防御系统。

　　安全专家提醒，以下异常行为可以判断浏览器是否被劫持：

　　1、计算机上的主页或其他设置已被更改，包括增加了一些指向通常会避免的网站的链接。

　　2、无法浏览某些网页，例如反间谍软件和其他安全软件站点。

　　3、出现级联弹出窗口。屏幕上出现看似无穷无尽的连环广告弹出窗口。

　　4、安装了新的工具栏或收藏夹，并提供指向您不需要的网页的图标和链接。

　　5、减慢计算机的运行速度。恶意软件会减慢计算机的运行速度。