12月24日消息，瑞星安全专家今日对用户讲述了浏览器遭恶意篡改之谜：病毒劫持用户浏览器修改IE首页所致。

　　中毒后被删除后新建立的假冒IE浏览器属性对比

　　据了解，近日在各大技术论坛都出现了用户浏览器被恶意修改主页的问题，这些网友每次打开浏览器主页均被改为“1188网址导航”或“人体艺术”网站，并无法进行修改。

　　据瑞星反病毒专家介绍，此次修改主页的问题是由一类名为“Trojan.Win32.Startpage”的病毒引起的。病毒会劫持用户浏览器，删除正常的IE桌面快捷方式，建立与原图标一模一样的假冒IE，并将主页指向为1188导航网址站或“人体艺术”等页面。

　　专家介绍说，当用户打开浏览器后，就自动进入该网站。本类病毒的根本目的就是为了提高该网站的点击率和浏览量。

　　谈及黑客为什么将用户浏览器主页变为“1188”或“人体艺术”时，专家介绍说，这是一个能够产生巨大经济利益的地下链条在作怪。

　　通常情况下，网站主为了赚取更多的广告费，会想尽方法来提高本网站点击率，以吸引广告商的注意力。所以，部分站长会利用与黑客、以及那些专为网站做流量的不正当机构合作进行推广。

　　网站主为达到提高点击率和流量的目的，会向病毒作者以及病毒销售者付款，所付的钱是根据黑客统计挂马成功率和感染病毒成功率计算得来的。用户一旦感染成功，就会给网站主带来大量点击，使其可以收取更多的广告费用。

　　据了解，目前较为主流的方法是通过病毒来恶意修改用户IE默认首页，也就是本文中提到的“1188”或“人体艺术”案例。

　　此外，更为疯狂的方式是通过病毒在用户电脑后台释放“广告点击器”或“网站点击器”，病毒会自动通过点击器不断点击制定网站页面，从而提高其点击率和流量。此前互联网上传播的Trojan.Clicker.Win32.Agent(代理木马点击病毒)，也是类似情况的一个体现。

　　专家支招

　　方法1：在日常上网时应安装并使用全功能安全软件，它可以实时监控你的浏览器，并能够自动拦截此类病毒。

　　方法2：为安装杀毒软件的用户，也可以使用一些上网安全助手这样的安全工具，保证浏览器的正常运行。