超过10万多名网友近日向互联网安全月义诊专家反映，浏览器主页被劫持到域名为www.k887.com导航网站，普通安全软件完全无法修复。金山毒霸工程师表示，这种名为穿越者的新型病毒通过强制锁定用户浏览器访问该导航站实现商业目的。 金山毒霸工程师表示，穿越者病毒利用视频软件皮皮播放器组件来实现病毒运行，感染用户机器后立刻锁定用户浏览器，引导至www.k887.com导航站，不仅普通用户无法自行修改，普通的安全软件也无法修复。 该工程师进一步表示，越来越多病毒开始利用正常软件的程序组件来实现病毒运行，往往这些正常软件都在杀毒软件的白名单中，这种模式可以成功绕过杀毒软件的主动防御系统。“这就好比一个坏蛋跟着经常来访的客人骗过了小区保安。” 经初步统计，感染穿越者病毒的计算机每天已接近十万台。

图1 pipistartsvr.exe有皮皮播放器公司的数字签名

图2 穿越者病毒的简易启动流程

超过10万多名网友近日向互联网安全月义诊专家反映，浏览器主页被劫持到域名为www.k887.com导航网站，普通安全软件完全无法修复。金山毒霸工程师表示，这种名为穿越者的新型病毒通过强制锁定用户浏览器访问该导航站实现商业目的。 金山毒霸工程师表示，穿越者病毒利用视频软件皮皮播放器组件来实现病毒运行，感染用户机器后立刻锁定用户浏览器，引导至www.k887.com导航站，不仅普通用户无法自行修改，普通的安全软件也无法修复。 该工程师进一步表示，越来越多病毒开始利用正常软件的程序组件来实现病毒运行，往往这些正常软件都在杀毒软件的白名单中，这种模式可以成功绕过杀毒软件的主动防御系统。“这就好比一个坏蛋跟着经常来访的客人骗过了小区保安。” 经初步统计，感染穿越者病毒的计算机每天已接近十万台。

图1 pipistartsvr.exe有皮皮播放器公司的数字签名

图2 穿越者病毒的简易启动流程