hao123式瀏覽器綁架病毒重現？免費盜版軟件誘騙用家關防毒即中招

hao123首頁綁架病毒相信係不少網民的童年惡夢。在網上下載盜版Office、「萬能」播放器等不安全軟件時通常都很容易「中招」，症狀就是瀏覽器首頁被騎劫、永久鎖定在hao123.com，嚴重起上來即使重裝瀏覽器或使用任何防毒軟件也移除不了。近日，hao123的昔日惡夢以另一種更陰險、更難提防的形式回歸？

hao123首頁騎劫相信不少有上網的朋友都遭遇過。近日，大量中國網民於安全論壇「火絨論壇」出帖表示瀏覽器遭受首頁綁架的問題，受害者幾乎都在同一個「激活工具」下載軟件後「中招」，front page首頁無法擺脫病毒的強制鎖定。

中國網民使用「激活工具」何以惹禍上身呢？火絨論壇的裝絡保安工程師就有如此發現（點擊放大圖片細睇詳情）：

上圖可見，病毒感染的電腦，其瀏覽器首頁會被騎劫成「http://hl?.gndh111.top」，當中的「?」是隨機數字，有多種變化，但似乎都是統一導向相同網站。造成問題的病毒模組檔案名為「Mlxg_km」，因而有着「麻辣香鍋」外號。

火絨工程師報告分析顯示，它比過去的hao123首頁綁架病毒還要嚴重，除禁止瀏覽器改回原有首頁，還會破壞防毒安全軟件的攻勢，甚至透過升級工具不斷更新、發生死機時收集死機資料等。其感染過程更是「陰險」。

偽裝正常安裝程序　誘騙用家停用防毒乘虛而入

不少中國用家在安裝新電腦時會使用免費的激活工具，通常都是用來激活Windows作業系統、Office之類生產力工具，達到正式付費啟用的效果（某程度上這做法算是盜版）。如果用家激活的是Windows 10，那就先於安裝防毒軟件，暗藏於激活工具的「麻辣香鍋」病毒自然防不勝防。

即使電腦已裝有防毒軟件，某些激活工具的網頁都會「溫馨提示」用家先關閉防毒軟件，以免要安裝的程式被錯誤攔截。但正是這種似是而非的建議令用家不設防，讓「麻辣香鍋」綁架程式進入電腦（點擊放大圖片細睇詳情）：

火絨工程師報告指，電腦中招後，瀏覽器首頁會被綁架至到病毒指定的鏈結。病毒會刪除防毒安全軟件、禁用瀏覽器預設首頁的功能，換言之無法修複；更能夠透過本機升級程式不斷更新。病毒還會收集用家本機的死機dmp檔案，從而發現病毒可能導致死機問題，完善病毒。

要提防「麻辣香鍋」病毒，用家當然保持防毒保安軟件開啟、定期掃瞄主機和更新病毒資料庫。但講到底，最治本的方法還是購買正版軟件，不要為慳錢而使用激活工具。