瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 恶意软件借用木马技术 “聚搜”工具条强驻用户电脑

1   1  /  1  页   跳转

[转载] 恶意软件借用木马技术 “聚搜”工具条强驻用户电脑

恶意软件借用木马技术 “聚搜”工具条强驻用户电脑

长期以来,“流氓软件”和“木马”在用户心目中一直是两个概念:流氓软件表面上往往是正常的软件,为了强驻电脑而使出一些流氓手段,其开发者中不乏一些大型互联网公司;而木马则是百分之百的电脑窃贼,其背后是一些生活在“暗黑世界”中的犯罪团伙。但是,这个界限正在被打破。

  近日,一款名为“聚搜”的IE工具插件因其流氓式的强行安装与强驻电脑等行为,遭到许多网友的痛斥。该软件为了加强自我保护,竟然借鉴和采用了木马技术来武装自己,致使每天有大量用户电脑遭其“强..暴”却束手无策。有鉴于“聚搜”在安装中使用了篡改系统服务等木马手段,导致用户难以自行卸载。
  这个全名为“IE工具条聚搜搜索”的插件号称“集成了众多知名的搜索引擎及专业网站”,并在多个下载站上以“搜索引擎工具”的名义推荐下载。然而,“请神容易送神难”。网民一旦安装后,原本貌似“良民”并以此蒙骗过下载站认证的“聚搜”插件便会迅速自动升级为恶意版本,就此强赖在用户电脑中。无论是使用聚搜自带的卸载快捷方式,还是手工删除安装文件和注册表键值,都难以将其卸载。用户电脑上的IE浏览器仍会默认调用“聚搜”插件,时不时还有某些网站导航的广告弹出来。
  需要警惕的是:流氓软件和木马这两大网上黑势力正在合流,融入木马技术已成为流氓软件发展的新趋势。

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
本帖被评分 1 次
分享到:
gototop
 

回复:恶意软件借用木马技术 “聚搜”工具条强驻用户电脑

看来这个消息没吸引力,没人看
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT