卡巴斯基實(shí)驗(yàn)室一直提醒廣大互聯(lián)網(wǎng)用戶，下載軟件一定要去軟件的官方網(wǎng)站或其他受信任的網(wǎng)站。因?yàn)橐恍阂饩W(wǎng)站雖然也提供軟件下載，但軟件中可能被捆綁了惡意代碼。一旦用戶下載和運(yùn)行，就可能造成惡意程序感染并遭受損失。

　　近日，卡巴斯基實(shí)驗(yàn)室就發(fā)現(xiàn)從某網(wǎng)站(x361.k037.com:90/kx_setup.exe，目前已失效)下載的世界之窗瀏覽器被捆綁了瀏覽器劫持木馬(Trojan- Dropper.Win32.StartPage.eip)。表面上看，安裝程序同正常程序沒(méi)有區(qū)別，用戶可以正常安裝。但是，用戶下載的安裝文件其實(shí)與惡意修改過(guò)的配置文件打包在一起，并且在安裝過(guò)程中通過(guò)惡意腳本對(duì)系統(tǒng)進(jìn)行修改。安裝完成后，IE瀏覽器主頁(yè)已經(jīng)被惡意修改和鎖定，見(jiàn)下圖：

　　IE首頁(yè)被修改

　　被修改的配置文件如圖所示：

　　惡意劫持

　　不僅如此，惡意代碼還會(huì)在桌面以及收藏夾中添加一些推廣的鏈接，并且修改用戶在瀏覽器中的搜索結(jié)果，強(qiáng)行劫持搜索內(nèi)容，將用戶定向到黑客推廣的網(wǎng)站。干擾用戶正常瀏覽互聯(lián)網(wǎng)。即使用戶卸載該瀏覽器，其被修改過(guò)的系統(tǒng)設(shè)置也不會(huì)恢復(fù)。

　　目前，卡巴斯基所有產(chǎn)品均可以對(duì)該捆綁木馬進(jìn)行查殺。用戶只需保持反病毒數(shù)據(jù)庫(kù)更新即可有效攔截此木馬?？ò退够鶎?shí)驗(yàn)室同時(shí)提醒廣大網(wǎng)友，一定要選擇正規(guī)渠道下載軟件，避免感染惡意程序造成損失。