網路木馬病毒對網友來說並不陌生,但是誰在用?有何好處?網路資安業者最近有了一個答案,那就是有些不法網站經營者透過傳播惡意程式碼,讓受感染的電腦造訪特定網站,用來增加點閱率,提高網站流量,從中牟取廣告收益。
賽門鐵克1日發布最新諾頓病毒週報,指出一款增加網站流量的木馬病毒名稱為Trojan.Koutodoor,影響的作業系統包括Windows 95/98/Me/NT/2000/ XP/Vista, 以及Windows Server 2003。
週報說,不法經營者明知道新網站要累積人氣並不容易,且週期較長,竟異想天開透過傳播惡意程式碼,讓受感染的電腦造訪特定網站,以增加網站的點擊率,提高網站流量,進而從中獲得更好的經濟收益,比如廣告收益。
專家警告,Trojan.Koutodoor惡意程式執行後,會篡改Internet Explorer的主頁;當使用者打開IE時,便會自動連到其他特定的網站。同時,該木馬會釋放Rootkit,將其註冊為系統服務。因此木馬可以將自身隱藏,並在使用者開機時自動執行。
此外,Trojan.Koutodoor會嘗試連結指定網站,並試圖下載和安裝更多的惡意程式。 Trojan.Koutodoor主要通過「偷渡式下載」,或利用社交工程學誘騙使用者下載並執行。
專家建議,可安裝安全軟體的「智慧雙向防火牆」功能,以阻止不明應用程式造訪網路,讓竊取的使用者資訊無法傳輸;使用者不要輕易造訪可疑網站、或下載來歷不明的應用程式;另外可更新防毒軟體病毒碼以抵禦該病毒威脅。