请大家注意最近下载网站的软件。
因国家有关部门对于域名管理加强。对插件,病毒软件的管理的强化,最近一些不法份子又有新的办法。
比如这个《QQ聊天伴侣 V6.0》----不要以为它有早期版本,它只是根据下载者一般习惯下载高版本的软件的习惯,将其它人的两个软件打包在一起,然后再捆绑上IE劫持软件。
就光光这个软件里面,就集成了:
中文上网(中文网址)
百度搜霸
易趣工具
DUDU下载
中搜的"划词搜索"当然,没有任何步骤会提示你安装过程中会有这些东西。
下载地址:http://www.skycn.com/soft/6692.html
其下载次数已经为: 332000次了。受害者数量可想而知。
而连老牌反劫持软件HijackThis也难道厄运。
这是英文版本,(汉化版本只有1.99.1版,没有捆绑包等。)
http://www2.skycn.com/soft/13334.html
注意,HijackThis1.99.2版我已经用杀毒软件直接杀出广告木马了。表明天空软件并没有对下载软件进行杀毒。
而一些汉化工作室做的软件,更有被“改包”可能。而且这种情况对于一些正式的汉化工作室也会造成“生存危机”
这些改装,对于不法份子来说,几乎是零成本---只要把别人的软件绑定插件,换个名字和ICO,再次发布就行了。哪怕网站发现删除也无所谓。----当然,背后的利益关系可想而知。
但是,就《QQ聊天伴侣 V6.0》而言,我已经联系了天空软件,但它只是去除了在排行榜中的位置,并没有对该软件作删除处理。相信其它软件网站在维护上相差也不会太多。
而目前这一管理,国家有条例,但管理手段上还是空白。而这些“流窜作案者”危害极大,又难以抵制。-----所以短期内,还将有扩大的态势。
所以大家自我防护为主
建议:
1、软件到软件真实发布者的网站上去下载或去作者指定网站下载。
2、对于汉化软件,建议去汉化工作室下载(很多汉化工作室会提定下载地址的)。
3、不管任何网站下载的软件,都建议用杀毒软件杀毒使用。(瑞星卡巴斯基等)
4、定期备份注册表或使用系统还原。
其它这方面的经验也希望和大家交流一下。
