|
+ H9 y+ P4 x* n/ y' H9 \. D 原标题:360发布预警:搜索引擎推广的激活工具可能暗藏木马 近期360互联网安全中心监测到,一些伪装原标题:360发布预警:搜索引擎推广的激活工具可能暗藏木马近期360互联网安全中心监测到,一些伪装成“暴风激活”、“小马激活”的木马程序再次通过搜索引擎的竞价排名大量推广传播,运行过这类激活工具后,非但系统没有激活,浏览器的收藏夹、默认搜索引擎、主页等均遭到篡改劫持,而且还会安装木马后门等。
) c" c2 d- G& {! `8 w# \ 之前360安全卫士也对这类木马做过多次播报,如:《伪装成“小马激活”的木马泛滥,幕后推手原来是搜索推广》从木马的云控域名请求数据可以明显看到近期上涨的趋势:云控域名请求数据这类广告投放上,还精心的进行了地区限制:刻意避开北京、上海、广州或深圳,使用这四个城市的ip搜索,则不会出现任何激活工具相关的推广广告页面;如果当前所属地为其他城市,则会展示带木马激活工具的推广广告页面,如下对比图所示: 
/ k! W8 l, b$ l$ V: } 推广避开北上广深地区 
4 n6 H) H0 n- h& {- Z0 Q 更换多家壳公司域名进行推广 
T7 K$ a% W: Y. l 通过安全检测又要求关闭安全软件  8 {* x( {' W8 W2 o* x
提示关闭安全软件360互联网安全中心提醒:要求退出杀毒软件的激活工具基本都是木马;针对此类型的木马,请相信杀毒软件的判断,不要轻易退杀软或添加信任运行;大家在网上使用搜索引擎查找软件时,应格外注意搜索引擎推广的内容,已经被杀毒软件拦截页面不要继续访问;
& P t5 V9 I% E1 o+ w- q; _ 有条件的用户,建议尽量使用正版软件,谨防各类破jie工具中暗藏木马,使用后得不偿失。
7 _6 z/ k3 d c" W, @
# R- ^" U2 Q. q, g+ P
9 |9 i7 Z: s% g- l: |
0 i5 w' [/ t9 |: T( N6 {4 d# L m3 |7 Q/ A
| 
8 {* x( {' W8 W2 o* x
