当您在访问朋友QQ空间的时候,如果突然发现朋友的主页上多了一个奇怪的广告,或者空间的信息中心页面出现莫名的中奖信息,那么您很可能就是最近流行的HOST劫持的受害者。
什么是Host劫持
我们应该怎样做
图 1: 信息中心的恶意中奖信息及广告
图 2: 空间首页上的恶意广告
图 3: 个人档中的中奖诈骗
什么是HOST劫持?返回页首
Hosts是一个系统文件,记录了一些网站的IP地址和域名的对应关系。当我们访问host文件中有记录的网站时,就会自动定向到相应的IP地址。这就有可能被恶意分子所利用,通过修改host文件,使我们访问本来正常的网页时却会被定向到别的恶意网页。
图 1: 正常的host文件内容
图 2: 被恶意修改后的host文件内容
如图2所示,在host文件,不法分子中针对很多的腾讯域名都做了恶意修改,使我们的用户在访问腾讯相关网站的时候,自动跳转到不法分子设定好的222.189.***.**网站。这就是为什么我们访问QQ空间的时候,会弹出奇怪的广告和恶意的诈骗消息。
我们该怎么办?返回页首
知道了不法分子的伎俩,我们应该怎样防范呢?
对于已经被修改的host文件,我们可以下载各种系统安全辅助工具进行修复,以QQ医生(点此下载)为例:
1、打开QQ找到“常用”->“首页”,点“开始体检”:
2、如果host文件已经被恶意软件修改,QQ医生就会发现“域名被劫持”这样的风险项,我们只需要点击“立即修复”即可。
如果想体验一把DIY的高手感觉,我们也可以按照下面的步骤自己尝试修复host:
1、找到hosts文件,一般在C:\WINDOWS\system32\drivers\etc目录下:
2、双击hosts文件,在“打开方式”中选择“记事本”,点击“确定”
3、将与qq.com相关的条目全部删除。
4、保存文件并关闭。
如果在修复之后问题仍然存在,那很可能是因为系统中还有病毒,会不停的破坏host文件,这时我们就应该使用最新的杀毒软件对系统进行全面的扫描,将恶意病毒连根拔起。
通过以上介绍的防范措施,我们就不用再害怕恶意分子的host劫持,自由的享受腾讯公司带给我们的精彩在线生活。