卡巴斯基實驗室一直提醒廣大互聯(lián)網(wǎng)用戶，下載軟件一定要去軟件的官方網(wǎng)站或其他受信任的網(wǎng)站。因為一些惡意網(wǎng)站雖然也提供軟件下載，但軟件中可能被捆綁了惡意代碼。一旦用戶下載和運行，就可能造成惡意程序感染并遭受損失。

　　近日，卡巴斯基實驗室就發(fā)現(xiàn)從某網(wǎng)站(x361.k037.com:90/kx_setup.exe，目前已失效)下載的世界之窗瀏覽器被捆綁了瀏覽器劫持木馬(Trojan- Dropper.Win32.StartPage.eip)。表面上看，安裝程序同正常程序沒有區(qū)別，用戶可以正常安裝。但是，用戶下載的安裝文件其實與惡意修改過的配置文件打包在一起，并且在安裝過程中通過惡意腳本對系統(tǒng)進行修改。安裝完成后，IE瀏覽器主頁已經(jīng)被惡意修改和鎖定，見下圖：

　　IE首頁被修改

　　被修改的配置文件如圖所示：

　　惡意劫持

　　不僅如此，惡意代碼還會在桌面以及收藏夾中添加一些推廣的鏈接，并且修改用戶在瀏覽器中的搜索結(jié)果，強行劫持搜索內(nèi)容，將用戶定向到黑客推廣的網(wǎng)站。干擾用戶正常瀏覽互聯(lián)網(wǎng)。即使用戶卸載該瀏覽器，其被修改過的系統(tǒng)設(shè)置也不會恢復(fù)。

　　目前，卡巴斯基所有產(chǎn)品均可以對該捆綁木馬進行查殺。用戶只需保持反病毒數(shù)據(jù)庫更新即可有效攔截此木馬?？ò退够鶎嶒炇彝瑫r提醒廣大網(wǎng)友，一定要選擇正規(guī)渠道下載軟件，避免感染惡意程序造成損失。