新浪科技讯 12月24日下午消息，各大技术论坛出现用户浏览器被恶意修改主页的问题，这些网友每次打开浏览器主页均被改为“1188网址导航”或“人体艺术”网站，并无法进行修改。瑞星称该问题由“Trojan.Win32.Startpage”病毒引起。

　　据介绍，该病毒能够劫持用户浏览器，删除正常的IE桌面快捷方式，建立与原图标一模一样的假冒IE，并将主页指向为1188导航网址站或“人体艺术”等页面。当用户打开浏览器后，就自动进入该网站。

　　瑞星反病毒专家表示，以往大多数病毒是通过直接修改注册表键值等形式来修改IE默认，而主流杀毒软件目前都可以做到对其行为做拦截。为了逃避杀毒软件的监控，病毒制作者采用了如上所述的更为隐蔽的方法。本类病毒的根本目的就是为了提高该网站的点击率和浏览量。

　　黑客为什么将用户浏览器主页变为“1188”或“人体艺术”呢？瑞星安全专家介绍，这是一个能够产生巨大经济利益的地下链条在作怪。通常情况下，网站主为了赚取更多的广告费，会想尽方法来提高本网站点击率，以吸引广告商的注意力。所以，部分站长会利用与黑客、以及那些专为网站做流量的不正当机构合作进行推广。

　　据了解，网站主为达到提高点击率和流量的目的，会向病毒作者以及病毒销售者付款，所付的钱是根据黑客统计挂马成功率和感染病毒成功率计算得来的。用户一旦感染成功，就会给网站主带来大量点击，使其可以收取更多的广告费用。

　　专家表示，目前较为主流的方法是通过病毒来恶意修改用户IE默认，也就是本文中提到的“1188”或“人体艺术”案例。此外，更为疯狂的方式是通过病毒在用户电脑后台释放“广告点击器”或“网站点击器”，病毒会自动通过点击器不断点击制定网站页面，从而提高其点击率和流量。

　　瑞星专家建议使用专杀工具或者安装全功能安全软件，来应对此类病毒的入侵。(林明)