记者昨天获悉,备受关注的“反流氓软件第一案”将在本周五在海淀法院开庭。来自中国反流氓软件联盟的消息称,有上万名网友通过邮件和QQ表示关注此案,100多位北京网友希望旁听。而被告中搜则向记者表示,被起诉前就已经叫停了渠道商的不规范行为,对成为首个被起诉对象感觉委屈。
风声缘起
案件引起众多关注
本案之所以引起高度关注,一个重要的原因是,我们对自己的电脑似乎正在失去控制!“从现在起到年底,流氓软件将掀起一波感染高潮。”反病毒专家在接受记者采访时如此表示。
最近在各大论坛上求助的网民越来越多,有的甚至直喊“救命”。一位网友最近的遭遇具有典型意义,他说,“不知道怎么搞的,一开机就自动弹出一个网页,是一家网站提供的广告,关了以后还会不定时弹出。
怎么杀也杀不了,卡巴斯基、360、清理大师、超级兔子、木马分析专家,反正能用的都用了,全在安全模式杀的,还是杀不了,一开机就有。网上说的清除IE自动弹出的方法也试了,也不行。请高手救命啊,我这两天一直在弄,其他的什么流氓软件都杀了,就是这个怎么也杀不了!”
数字说话
流氓软件受害人数首超病毒
记者昨天在“金山社区”里看到,最近一个多月以来,大量的网民发帖声讨9505等网站,或为此向杀毒厂商求助清理的办法。如果杀毒企业不能查杀这类流氓软件,网民会表现得很失望。瑞星公司对上半年病毒和流氓软件的统计表明,流氓软件的受害人数首次超过病毒。即使在目前人人喊打的局面之下,流氓软件的危害案例、用户投诉仍然没有明显缓解的迹象。江民KV病毒预警中心上半年的监测数量显示,在电脑用户感染数量较多的前10名病毒中,Adware类流氓软件占了5个,在整个发作病毒总数中占了8.01%的比例,数量十分惊人。金山的统计也说明了这点。
愈演愈烈
流氓软件新趋势:带毒传播
目前流氓软件的新趋势是使用病毒传播。瑞星曾截获了一个名为“CNT蠕虫变种B”的病毒,它会感染用户计算机上EXE格式的可执行文件,具有文件型病毒的标准特征。同时,它会不经用户许可自动在后台安装流氓软件,一般用户很难将其卸载干净。被感染的计算机会自动弹出广告窗口,干扰用户的日常工作。
第二大新趋势是,有许多病毒下载器会自动从互联网上下载流氓软件的安装程序并在后台自动运行。瑞星反病毒专家称,近期还出现了大量会篡改用户IE首页的流氓软件,它们会将用户的浏览器首页锁定为“7939”、“4199”、 “9505”、“piaoxue”等上网导航网站,并且无法恢复。通过对用户浏览器首页的劫持,从而带来流量,获取商业利益。这些流氓软件已经完全具有了病毒的性质,并且其中有些流氓软件已经使用了Rootkit等病毒常用技术来隐藏自身,防止被用户删除。
江民反病毒专家表示,从发作的病毒分类来看,木马在“病毒木马类”中仍占主导地位;广告软件在“流氓软件”分类中排在第一位。
记者发现
专杀工具遭流氓软件抵制
流氓软件的阵营正在迅速扩大,记者注意到,在今年9月份清理流氓软件的工具大约屏蔽130多种,10月份就已经屏蔽超过200种的流氓软件。
记者在百度搜索查询发现,“超级兔子清理王”、“恶意软件清理助手”、“流氓软件清理大师”等专杀软件,都成为最近网民搜索的热点。中招之后,大家不得不寻求和交流解决的办法。其中,恶意软件清理助手在一家下载网站上的一天下载量就高达两千多次,本月下载量已经超过3万次。
一些有流氓行为之嫌的软件却并不甘愿就这样被清除。“超级兔子清理王”软件的详细信息这样说道,“超级兔子是一整套的系统问题解决工具,但流氓软件的发展迅速,我们特别将清理王程序以及IE修复程序独立出来,并且为免安装版,可以直接在WindowsMe/2000/XP/2003下独立运行,如果98用户使用上碰到问题,可以尝试安装完整版的超级兔子。因为受到某某助手的恶意干扰,所以程序特别增加了自我保护,显得体积会大一点。下面是超级兔子清理王可以清除的220个流氓软件……”
网友提议
软件自动升级前应让用户知情
网友qdpeng提出了一个值得人们关注的问题:在今后,可能存在某个软件在最初发布时不具备流氓特征,但是在用户使用后,通过自动升级增加流氓功能,这同样会构成对用户电脑的侵犯。建议制定相关规定,强制要求软件在自动升级前将升级内容明确告知用户,让用户充分了解升级的内容,自主选择是否升级。以保护用户的知情权。比如,某某助手在升级时采用了自动的静默升级,用户并不知道升级的内容,使得其有机会对反流氓软件进行破坏,造成用户电脑瘫痪,如果相关规定明确指出升级时要让用户有知情权和自主选择权,将会更好地保护用户电脑安全。
业内解析
盗版WINDOWS暗藏流氓软件
记者在采访中还了解到一个平时被人们忽略的隐情。很多用户纳闷,我的电脑一直都在用正版软件,家里也没装宽带,怎么恶意插件和病毒也会找到我,这是如今不少人的困惑。对此,一位专业人士告诉记者,即使您平时使的都是很干净的正版软件,如果您装的WINDOWS是盗版的,那么祸根很可能早就埋下了。什么常青藤版、番茄花园版WINDOWSXP,这些盗版系统盘现在极为常见,10元钱1张。出于各种目的,有些刻盘的盗版商会在这些WINDOWS里安装一些所谓的附属程序或工具软件。有时,您在装系统时它还会提示您是否安装,但大多数情况下,这些附属程序都被设定为自动安装程序。神不知鬼不觉,您刚装好的电脑里,已经潜伏了“定时炸弹”了。
在一位专业人士的演示下,刚装完系统,杀毒软件一运行,就发现某个盗版WINDOWS XP,在这张盗版盘附带的工具软件中,提示发现病毒。
正版WINDOWS动辄一两千元,该怎么办?业内人士建议,找正规PC厂商的售后部门,花百元左右来安装一个OEM版的正版WINDOWS,是最好的解决方案之一。
高手建议
慎删流氓软件
我们有时在正常使用电脑,突然杀毒软件报警,某个插件里发现了病毒,而且这个病毒还无法被杀毒软件自动删除,也无法通过添加删除程序卸载,只能暂时通过杀毒软件进行隔离处理。遇到这种情况,专家并不建议采取直接删除的方式。如果病毒不在C盘,也许还可以采取删除的手段,但是由于不是通过添加删除程序实现的卸载,所以恶意插件极有可能无法删除干净,未删除部分将极有可能常驻在电脑里,永远占用宝贵的系统资源。不仅如此,有些恶意插件不删除干净,再次开机后,它会通过网络自动下载被删除部分,并重新安装。
而对于恶意插件存在C盘里的情况,专业人士建议用户不要轻易下手硬性删除。
对于上述问题,高手建议,用户可以根据杀毒软件报告的问题插件或病毒的名称,到搜索引擎里去查找一下它的克星是谁,哪个专杀工具或另外哪个杀毒软件可以专门来处理这个问题。有时候,直接把你现行使用的杀毒软件升级到最新版本,或许也能迅速解决问题。
【温馨提示】
学会建立良好的安全习惯
1.建立良好的安全习惯,不打开可疑邮件和可疑网站;
2.很多病毒利用漏洞传播,一定要及时给系统打补丁;
3.安装软件时要仔细查阅许可协议,并仔细查看安装过程中的每一个步骤,防止被安装上广告软件;
4.安装专业的防毒软件升级到最新版本,并打开实时监控程序;
5.安装带有“木马墙”功能的个人防火墙软件,防止密码丢失。