近日，在各大技术论坛都出现了用户浏览器被恶意修改主页的问题，这些网友每次打开浏览器主页均被改为“1188网址导航”网站，并无法进行修改。一位李先生向记者诉苦“我也不知道怎么回事儿，一上网就是1188网址导航，我也没上过什么不该上的网站！”

    根据记者调查，在百度搜索“如何删除主页1188”，可以查到30多万条相关记录，但大部分都不能得到有效解决。自12月17日，记者再次上网搜索时发现，瑞星公司推出了“1188恶意网站专杀工具”(点击下载)，才揭露了近期浏览器遭受恶意修改之谜。

（中毒后被删除后新建立的假冒IE浏览器属性对比）

    此次修改主页的问题是由一类名为“Trojan.Win32.Startpage”的病毒引起的。病毒会劫持用户浏览器，删除正常的IE桌面快捷方式，建立与原图标一模一样的假冒IE，并将主页指向为1188导航网址站（http://www.1188.com/?TLNTSVI）页面。当用户打开浏览器后，就自动进入该网站。

    以往大多数病毒是通过直接修改注册表键值等形式来修改IE默认首页，而主流杀毒软件目前都可以做到对其行为做拦截。为了逃避杀毒软件的监控，病毒制作者采用了如上所述的更为隐蔽的方法。本类病毒的根本目的就是为了提高该网站的点击率和浏览量。

    揭露病毒恶意修改用户主页的秘密

    黑客为什么将用户浏览器主页变为“1188”呢？瑞星安全专家介绍，这是一个能够产生巨大经济利益的地下链条在作怪。通常情况下，网站主为了赚取更多的广告费，会想尽方法来提高本网站点击率，以吸引广告商的注意力。所以，部分站长会利用与黑客、以及那些专为网站做流量的不正当机构合作进行推广。

    据记者了解，网站主为达到提高点击率和流量的目的，会向病毒作者以及病毒销售者付款，所付的钱是根据黑客统计挂马成功率和感染病毒成功率计算得来的。用户一旦感染成功，就会给网站主带来大量点击，使其可以收取更多的广告费用。

    恶意提升网站点击率的伎俩

    目前较为主流的方法是通过病毒来恶意修改用户IE默认首页，也就是本文中提到的“1188”或“人体艺术”案例。此外，更为疯狂的方式是通过病毒在用户电脑后台释放“广告点击器”或“网站点击器”，病毒会自动通过点击器不断点击制定网站页面，从而提高其点击率和流量。此前互联网上传播的Trojan.Clicker.Win32.Agent（代理木马点击病毒），也是类似情况的一个体现。

    专家支招

    方法1：对于本次“1188”恶意网站病毒，瑞星公司专门为用户提供了专杀工具，用户可以访问down.45its.com下载专杀工具查杀该病毒，并恢复被病毒修改的浏览器。

    方法2：在日常上网时应安装并使用全功能安全软件，它可以实时监控你的浏览器，并能够自动拦截此类病毒。

    方法3：为安装杀毒软件的用户，也可以使用一些类似瑞星卡卡上网安全助手这样的安全工具，保证浏览器的正常运行。