各種時事熱點(diǎn)不僅吸引普通網(wǎng)民的眼球，也頗受網(wǎng)絡(luò)黑客的關(guān)注。但他們關(guān)注的目的是如何利用這些熱點(diǎn)傳播惡意程序。例如，最近卡巴斯基實(shí)驗(yàn)室就發(fā)現(xiàn)多個假借高考(微博)試題和相關(guān)話題進(jìn)行傳播的惡意程序。
    其中，一種名為“萬能劫持器”的木馬程序 （Trojan.Win32.StartPage.alnf），會將自身偽裝成高考試題，誘騙用戶下載和運(yùn)行。木馬執(zhí)行時，會釋放“高考試題.doc”并在前臺顯示。在后臺悄悄的修改用戶注冊表設(shè)置，修改瀏覽器默認(rèn)首頁、隱藏桌面IE圖標(biāo)、創(chuàng)建新的IE快捷方式并且無法刪除。值得注意的是，該木馬程序不僅會劫持IE瀏覽器，還能夠劫持目前幾乎全部主流和非主流瀏覽器，其中包括Firefox、Opera、360安全瀏覽器、傲游瀏覽器、世界之窗、搜狗瀏覽器、115瀏覽器等。對這些瀏覽器進(jìn)行有針對的查詢，修改設(shè)置，劫持用戶的互聯(lián)網(wǎng)訪問并進(jìn)行惡意推廣。
    目前，卡巴斯基所有安全產(chǎn)品均可以對“萬能劫持器”木馬進(jìn)行查殺。用戶僅需開啟自動更新和實(shí)時監(jiān)控即可?？ò退够瑫r提醒網(wǎng)民，瀏覽時事熱點(diǎn)或下載相關(guān)文件，盡量去信譽(yù)好的正規(guī)網(wǎng)站。