用木馬增加網站流量，站長笑了使用者糟了

諾頓病毒週報  2010年11月01日

用木馬增加網站流量，站長笑了使用者糟了

病毒名稱︰Trojan.Koutodoor

病毒類型︰木馬

受影響的作業系統︰Windows 95/98/Me/NT/2000/ XP/Vista, Windows Server 2003   

病毒分析︰

流量是衡量網站人氣的重要因素。流量越高，往往代表網站人氣越旺。然而，一個新網站要累積人氣並不容易，且週期較長。因此，有些不法經營者就透過傳播惡意程式碼，讓受感染的電腦造訪特定網站，以增加網站的點擊率，提高網站流量，進而從中獲得更好的經濟收益，比如廣告收益。

Trojan.Koutodoor惡意程式執行後，它會篡改Internet Explorer (IE) 的主頁；當使用者打開IE時，便會自動連到其他特定的網站。同時，該木馬會釋放Rootkit，將其註冊為系統服務。因此木馬可以將自身隱藏，並在使用者開機時自動執行。此外，Trojan.Koutodoor會嘗試連結指定網站，並試圖下載和安裝更多的惡意程式。

Trojan.Koutodoor主要通過「偷渡式下載」，或利用社會工程學誘騙使用者下載並執行。

諾頓安全專家建議︰

1.      全新2011版諾頓安全軟體獨創、基於信譽評級的全球雲端鑑識技術，使用賽門鐵克的全球安全智慧型網路，即時對來自網路的應用程式進行判斷，協助使用者抵禦最新威脅。

2.      安裝諾頓安全軟體的「智慧雙向防火牆」功能，以阻止不明應用程式造訪網路，讓竊取的使用者資訊無法傳輸。

3.      建議使用者不要輕易造訪可疑網站、或下載來歷不明的應用程式。同時在瀏覽網頁前，可以使用「諾頓網頁安全」（http://safeweb.norton.com）分析將要造訪網頁的安全性。

4.      諾頓安全軟體已發佈針對該木馬病毒的檢測特徵。請及時更新防毒軟體病毒碼以抵禦該病毒威脅。

5.      使用諾頓2006版本及之後產品的現有使用者，可以免費將產品升級至諾頓2011版本，升級網址http://www.symantec.com.tw/nuc。