据外媒报道，研究人员发现新的DNS更换器恶意软件Extenbro，可阻止用户从受感染的系统中删除黑客安装的广告软件。

该恶意软件在用户下载广告软件捆绑包后感染其设备，允许黑客在受感染的设备上更改DNS设置，防止系统访问安全供应商的网站。黑客会通过该恶意软件创建一个随机命名的计划任务，指向固定位置文件夹，以确保在计算机重新启动后实时更改DNS。

此外，该恶意软件向Windows根证书集添加证书，并对Firefox user.js文件进行更改，将浏览器配置为添加了根证书的Windows证书存储区。黑客在所有受感染的计算机上禁用IPv6，强制系统使用新的DNS服务器。

针对该恶意软件，研究人员提供了详细的解决方案，指导用户如何从系统中删除恶意软件并重置为原始设置。专家建议用户前往高级TCP/IP设置选择DNS选项卡，恢复其DNS设置并下载安全工具，同时只删除能够再次访问安全站点的用户，切勿重启系统以免被黑客恢复恶意设置威胁系统安全。

来源：http://rrd.me/egERY