一、“攻”之解說
1、整體認識。
瀏覽器劫持(Browser Hijack)是一種惡意程序軟件,通過惡意修改用戶個人電腦的瀏覽器默認設置,以引導用戶登錄被其修改的或并非用戶本意要瀏覽的網頁。大多數瀏覽器劫持者是在用戶訪問其網站時,通過修改其瀏覽器默認首頁或搜索結果頁,達到劫持網民瀏覽器的目的。這些載體可以直接寄生于瀏覽器的模塊里,成為瀏覽器的一部分,進而直接操縱瀏覽器的行為。“瀏覽器劫持”的后果非常嚴重,用戶只有在受到劫持后才會發現異常情況;目前,瀏覽器劫持已經成為Internet用戶最大的威脅之一。
2、現象分析。
“瀏覽器劫持”的攻擊手段可以通過被系統認可的“合法途徑”來進行。所謂“合法途徑”,即是說大部分瀏覽器劫持的發起者,都是通過一種被稱為“BHO”(Browser Helper Object,瀏覽器輔助對象)的技術手段來植入系統。
而BHO是微軟早在1999年推出的作為瀏覽器對第三方程序員開放交互接口的業界標準,它是一種可以讓程序員使用簡單代碼進入瀏覽器領域的“交互接口”, 由于BHO的交互特性,程序員還可以使用代碼去控制瀏覽器的行為,比如常見的修改替換瀏覽器工具欄、在瀏覽器界面上添加自己的程序按鈕等操作,這些操作都被系統視為“合法”,這就是“瀏覽器劫持”現象賴以存在的根源。
二、“防”之細談
這類現象確實難以防范,用戶永遠處于被動地位。我們只能通過一些設置與軟件的應用,讓這種影響減至最低。以下辦法可供大家參考。
個別劫持現象的手動修正。
Windows登錄窗口被劫持。
在注冊表中打開HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionWinlogon分支,然后將其下的“LegalNoticeCaption”和“LegalNoticeText”主鍵刪除即可解決問題。
在網頁中單擊鼠標右鍵,在彈出的菜單里顯示網頁廣告。
在注冊表中打開HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMenuExt分支,IE瀏覽器中顯示的附加右鍵菜單都在這里設置,常見的網際快車單擊右鍵下載的信息也存放在這里,只需找到顯示廣告的主鍵條目刪除即可。
三、總結
瀏覽器一旦被劫持,就意味這你無法決定自己的電腦里將被存放進什么資料,這無疑存在巨大安全隱患。而如今的互聯網絡環境可謂處處是“瀏覽器劫持”式的陷阱,單憑普通用戶被動的事后修正無異于亡羊補牢;更多的需要全世界互聯網使用者把好公眾輿論和道德走向一關。
