瀏覽器劫持

瀏覽器劫持

“瀏覽器劫持”是一種常見的線上攻擊類型,黑客可通過這種方式控制用戶的計算機的Internet瀏覽器,並更改用戶網上衝浪的方式和衝浪時所顯示的內容。如果使用最新的安全軟體和更新程式保持計算機最新,並使用安全的Internet瀏覽方式,則就是已經在防止劫持者上做了許多工作。但是如果瀏覽器已被劫持,有多種方法可讓其脫離黑客的控制並還原原來的設定。

定義分類

瀏覽器劫持瀏覽器劫持

“瀏覽器劫持”,通俗點說就是故意誤導瀏覽器的行進路線的一種現象,常見的瀏覽器劫持現象有:訪問正常網站時被轉向到惡意網頁、當輸入錯誤的網址時被轉到劫持軟體指定的網站、輸入字元時瀏覽器速度嚴重減慢、IE瀏覽器主頁/搜尋頁等被修改為劫持軟體指定的網站地址、自動添加網站到“受信任站點”、不經意的外掛程式提示安裝、收藏夾里自動反覆添加惡意網站連結等,不少用戶都深受其害。

瀏覽器劫持從軟體方面來說,它是一種惡意程式,通過DLL外掛程式BHOWinsockLSP等形式對用戶的瀏覽器進行篡改,使用戶瀏覽器出現訪問正常網站時被轉向到惡意網頁、IE瀏覽器主頁/搜尋頁等被修改為劫持軟體指定的網站地址等異常情況。

瀏覽器劫持從技術方面來說,它是一種常見的線上攻擊類型,黑客可通過這種方式控制的計算機的瀏覽器,並更改網上衝浪的方式和衝浪時所顯示的內容。

瀏覽器劫持分為多種不同的方式,從最簡單的修改IE默認搜尋頁到最複雜的通過病毒修改系統設定並設定病毒守護進程,劫持瀏覽器,都有人採用。

瀏覽器一旦被劫持,就意味這用戶無法決定自己的電腦里將被存放進什麼資料,這無疑存在巨大安全隱患。而如今的網際網路環境可謂處處是“瀏覽器劫持”式的陷阱,單憑普通用戶被動的事後修正無異於亡羊補牢;更多的需要全世界網際網路使用者把好公眾輿論和道德走向一關。

判斷方法

瀏覽器劫持瀏覽器劫持
包括以下異常行為:

?計算機上的主頁或其他設定已被更改,包括增加了一些指向通常會避免的網站的連結。
?無法瀏覽某些網頁,例如反間諜軟體和其他安全軟體站點。
?出現級聯彈出視窗。螢幕上出現看似無窮無盡的連環廣告彈出視窗。
?安裝了新的工具列或收藏夾,並提供指向您不需要的網頁的圖示和連結。
?減慢計算機的運行速度。惡意軟體會減慢計算機的運行速度。

“瀏覽器劫持”的攻擊手段可以通過被系統認可的“合法途徑”來進行。所謂“合法途徑”,即是說大部分瀏覽器劫持的發起者,都是通過一種被稱為“BHO”(Browser Helper Object,瀏覽器輔助對象)的技術手段來植入系統。

而BHO是微軟早在1999年推出的作為瀏覽器對第三方程式設計師開放互動接口的業界標準,它是一種可以讓程式設計師使用簡單代碼進入瀏覽器領域的“互動接口”,由於BHO的互動特性,程式設計師還可以使用代碼去控制瀏覽器的行為,比如常見的修改替換瀏覽器工具列、在瀏覽器界面上添加自己的程式按鈕等操作,這些操作都被系統視為“合法”,這就是“瀏覽器劫持”現象賴以存在的根源。

預防辦法

瀏覽器劫持對下載或安裝到計算機上的內容要格外小心
可以通過一些基本的防範措施幫助確保瀏覽器正常運行:
每當您要將新軟體下載到計算機時,會出現一個警告視窗,如下圖所示。請對此警告給予高度重視。聲譽不佳的線上遊戲和媒體服務可能會將間諜軟體和其他惡意軟體附加到使用其服務所需的“免費”軟體。除非確保某個程式或軟體完全值得信賴,否則不要下載它或將它安裝到您的計算機上。另外,如果看到一個詢問您是否允許安裝某軟體的彈出視窗,請單擊“否”,除非能夠十分確定要將此新軟體安裝到計算機上。

下載和安裝防禦軟體
安裝自動更新。如果使用的是Windows2000或WindowsXP,則可以在計算機上自動安裝安全更新。如果希望手動

瀏覽器劫持安全級別設定安全級別設定
執行此操作,請訪問MicrosoftUpdate並安裝Windows(包括WindowsSP2)的任何ServicePack和更新。

確保使用最新版本的Internet瀏覽器。如果使用InternetExplorer,請確保使用的是該軟體的最新版本,並下載和安裝任何附加的安全更新。

使用最新的防病毒和反間諜軟體。將它們設定為自動運行。許多瀏覽器劫持嘗試都附帶了病毒或間諜軟體。

準備一個防劫持工具包在身邊。防劫持工具包應該包括諸如Microsoft Windows Anti Spyware(Beta)(僅英文版)和Spybot之類的程式,它能夠幫助瀏覽器在被劫持時恢復對瀏覽器和計算機的控制。另外,一些著名的防病毒程式可以檢測和幫助刪除某些稱為特洛伊木馬病毒的劫持程式。

1.在“工具”選單上,單擊“Internet選項”,然後單擊“安全”。
2.單擊“Internet”圖示,單擊“自定義級別”按鈕,然後在“重置為”框中,選擇“中”。
3.單擊“重置”按鈕。
4.單擊“確定”。

還原方法

瀏覽器劫持黃山IE修復專家黃山IE修復專家
以下6個提示可幫助還原瀏覽器的設定:

1-停止級聯彈出視窗
如果的螢幕上出現了看似無窮無盡的彈出視窗,則可能需要首先停止泛濫勢頭。為此,在MicrosoftWindowsXP或Windows2000中使用InternetExplorer時:

1.按Ctrl+Alt+Del,單擊“任務管理器”,然後單擊“進程”選項卡。
2.單擊IEXPLORE.EXE,然後單擊“結束進程”按鈕。

這樣做將關閉InternetExplorer的所有實例。然後,可以重新打開該程式,繼續照常瀏覽。要幫助預防潛在攻擊,還應該啟用彈出視窗阻止程式。在InternetExplorer中啟用彈出視窗阻止程式:

1.在“工具”選單上,單擊“Internet選項”,然後單擊“隱私”選項卡。
2.在“彈出視窗阻止程式”框中,選擇“阻止彈出視窗”複選框。單擊“確定”。

如果仍然遇到被劫持的Web瀏覽器帶來的其他影響,請嘗試以下步驟:

2-安裝防禦性軟體。如上述“防止瀏覽器劫持”部分中提到的各種軟體。您可以通過下載、安裝並運行這些程式來識別和刪除許多瀏覽器劫持程式

3-運行惡意軟體刪除工具。此工具可捕獲某些(但並非所有)類型的劫持軟體。

4-手動還原您的設定。如果您正在使用InternetExplorer且主頁已被更改,則通常可以自己將其重置。

1.在“工具”選單上,單擊“Internet選項”,然後單擊“常規”選項卡。
2.在“主頁”框中,將所需網址鍵入到“地址”欄中,或單擊“使用默認頁”按鈕恢復原來的出廠設定。
3.單擊“確定”。

5-通過“添加/刪除”功能刪除有害程式
如果您準備嘗試某些高級刪除方法,Microsoft幫助和支持文章欺騙性軟體可能會使計算機出現莫名其妙的問題提供了您可以執行的附加步驟,包括如何使用“添加/刪除”功能、內置程式刪除工具以及Windows Explorer中的程式查找工具。

6-完成這些步驟後。請清空資源回收筒,特別是在刪除了有害的程式時。然後重新啟動系統。

相關搜尋

熱門詞條

聯絡我們