近日,多名网友在安全论坛发帖称,在使用一个名为“卡巴Key获取器”的软件后,浏览器首页被强制篡改为“www.6006.cc”。360安全专家石晓虹博士表示,这是广告木马作祟,凡出现此类情况,可使用360安全卫士(www.360.cn)“木马云查杀”功能清理木马,并通过“高级功能”中的“修复IE”对电脑进行全面修复。
石晓虹称,网上大多数山寨软件都捆绑了木马和后门程序,而一些木马也在通过数字签名等方式伪装正当软件,既影响软件开发商的声誉,同时极易使正当软件被安全软件误报误杀。为此,360安全中心免费为软件开发商提供“软件安全认证”服务,凡通过认证的软件,100%不会被七成网民正在使用的360安全卫士(www.360.cn)误杀。
山寨软件多数“藏毒”
山寨软件是指未经版权厂商授权,擅自修改的软件和破解工具。在网上流行的破解版、绿色版、去广告版、汉化版、激活码生成器、破解工具等等大多数都是山寨软件的范畴。
用“卡巴Key获取器”在Google中搜索,能得到101万 条查询结果。在Google搜索框中输入“破解版”,能看到“破解版手机游戏”、“破解版杀毒软件”、“破解版优化大师”、“破解版卡巴斯基”查询结果都是数十万到上百万。
据调查,在山寨软件中两类软件占比高,一类是像QQ、迅雷、暴风、Winrar这类流行度极高的常用软件,另外一类是卡巴斯基、瑞星、金山毒霸等收费软件。
专家称,山寨版流行的原因除了用户的需求外,主要是一些黑色利益链在作怪。目前,网上流行的山寨版,除了个别是发烧友为了分享而破解的外,绝大多数都是目的不纯的,比如捆绑劫持浏览器类型的广告木马,或是直接安插后门程序,让下载的用户电脑成为可随意宰割的“肉鸡”。
山寨软件严重威胁用户安全
据调查,山寨软件作者在网上大搞搜索引擎优化,将山寨版说的如何如何好,就是要骗取普通用户点击下载。用户主动点击下载并安装软件,很多防火墙就会直接放过。360安全专家称,这是一种看似普通却是非常有效的木马传播方式。
此前360安全中心曾接到多位用户举报称,他们在搜索引擎中找到一家排名非常靠前的“魔兽大脚官网”(www.wowdajiao.com.cn),并在网站下载了魔兽“大脚插件”,在安装过程中被360安全卫士(www.360.cn)检测出了木马。经360安全工程师分析验证,该网站所提供的“大脚插件”确实捆绑了两款木马。360公司随即与网易公司联系,对方称魔兽只认可http://bigfoot.178.com/的“大脚插件”,其他来源的“大脚插件”都是山寨的。
对于普通用户来讲,通过搜索引擎找软件,他们只认软件名称,并不讲来源。装上山寨版软件中毒,还以为厂商的软件有问题,严重破坏了正规软件的形象,搞得不少厂商叫苦不迭。
正版软件亟待安全认证
山寨软件未经授权擅自修改厂商的软件,部分还捆绑木马、恶意插件等非法程序。严重破环了正规软件的形象,给软件厂商也带来巨大的经济损失。软件厂商呼吁有效手段来遏制软件山寨化。部分厂商建言安全公司提供软件安全认证服务,只有合法的软件公司和作者,正规的、安全的软件才能通过认证。
银橙(上海)信息技术有限公司负责人称:“商家经营有许可证,餐厅经营还要有卫生许可证,总之没有些相关部门的认证,会让客户心里不踏实,商家的经营道路也会寸步难行。现在银橙flash小游戏,获得了360软件安全认证了!任何东西,有了认证,那身份可就不一样了,因为它给别人带来了安全和放心,使用起来也就爽感倍增。”
360软件安全认证的负责人称,通过免费的软件安全认证服务,360不仅能帮助用户放心选择软件产品,同时也是对360“云查杀引擎”的有力补充。据介绍,360近日发布的“云查杀引擎”运用软件“白名单”防范误报、误杀,凡通过安全认证的软件,将直接进入“白名单”,使一些小众软件避免出现被误报为木马的现象。目前360软件安全认证中心正在试运营阶段,已经有暴风、迅雷、酷我音乐盒、同花顺、电驴、大智慧等上千家软件公司进行注册申请。
用户评论