腾讯科技讯 2月16日凌晨消息,近日央视和各主流杀毒软件厂商纷纷发出警告信息称,某款非主流杀毒软件采用不正当的手段,利用木马病毒等方式进行恶意推销。
据腾讯科技了解,从所有的表面证据看,上述报道中提到的“非主流杀毒软件”,正是山丽信息安全有限公司推出的一款防病毒软件——安铁诺。
然而,在所有的报道中均没有提及安铁诺的信息,实际上不少杀毒厂商的资深工程师对这款软件也不甚了解。那么,安铁诺真是背后元凶么?腾讯科技展开调查……
2009首起大规模利用病毒进行诈骗事件
2月13日,央视二套和新闻等频道分别以“非主流杀毒软件恶意推销”为主题进行报道,以下内容援引自央视相关报道。
报道中称用户点击病毒程序后,会弹出一个安全警告,请用户下载杀毒工具,“同时病毒会自动打开一些无关的网页,制造电脑中毒的症状”。
“如果用户继续点击查看详情,就会看到内容为百度安全中心提醒电脑已经严重感染木马病毒,可能导致CPU爆炸的警告,进一步恐吓用户。”
报道中指出,“在病毒网页中嵌套了一家杀毒软件的官方网站,用户填写了手机号以后就购买了服务,每月会被扣除十元”。
此前一天,2月12日下午瑞星已向腾讯科技等媒体通报了此事。据瑞星当时提供的数据显示,已有至少4535名网民浏览过病毒弹出的诈骗页面。
瑞星安全专家表示,这是2009年监测到的第一起大规模利用病毒进行诈骗的事件,并表示从浏览诈骗网站的网民人数来看,骗子骗到的金钱可能高达数十万元。
事件此后进一步恶化,2月13日360安全中心发现“犇牛”开始为中招网民电脑下载上述木马病毒,同时该这一木马病毒也与“成人电影专用播放器”等文件捆绑为一体。
360安全专家石晓虹博士认为,这一木马病毒很可能是在交纳了不菲的“保护费”后,加入了“犇牛”的阵营。
多拉一个用户就能赚取大概10元钱
种种迹象表明,一款名为安铁诺的防毒软件,与“非主流杀毒软件恶意推销”事件有着千丝万缕的联系。或者说,所谓“非主流杀毒软件”指的正是安铁诺,至少表面上如此。
金山安全专家李铁军告诉腾讯科技,研发安铁诺的是一家名为山丽的国内小公司,“恶意推销”事件有可能是想推广安铁诺这款产品。
“但我觉得不大可能是这个公司的行为”,李铁军指出互联网上有很多向下传播的渠道,渠道商或下载站推荐某款防毒产品达到一定量之后,能够得到分成。
根据瑞星安全工程师王占涛的调查,被截获的antienuo.cn并不是安铁诺使用的域名,据推测其注册方应是从事网络广告联盟等业务的公司。
王占涛透露现在不少安全厂商都在使用广告联盟,但“那些联盟是什么手段都给你用的,正规厂商监管不严的话,很容易出种种问题”。
据病毒行业内相关人士透露,通过手机平台吸引注册,多一个用户广告联盟就能获得分成收入,“至少是第一个月的收费,也就是大概10块钱左右”。
“不外乎几种可能”,360公关负责人屠建路分析称,一是山丽和广告联盟在推,二是山丽事先不知道,但应该能监控到,三是山丽真不知道“但这种可能性几乎为零”。
无法监控的网络广告联盟推广方式
2月14日,山丽公司公关负责人祁俊在接受腾讯科技连线时表示,山丽已经注意到了“恶意推销”的相关报道,并已于2月13日在官方论坛上发布了警示。
这份警示帖中表示,最近一些不法份子“利用安铁诺在百度上进行骗取用户信息以及钱财”。同时该帖指出antienuo.cn为假冒安铁诺域名,并提供了相关的解决方案。
据证实,山丽的确允许用户通过短信收费的方式,购买使用安铁诺防毒软件。收费标准也正是“诈骗页面”上标注的每月10元,通过这种方式一年需缴纳120元。
目前,安铁诺防毒软件2008的市场价为每套298元,在线订购仅需150元。另外,通过在线付费方式销售的包月卡资费为每月5元,包年卡资费为每年50元。
祁俊承认山丽的确在通过网络广告联盟的形式推广安铁诺,但至于是哪家渠道商制造了“恶意推销”事件,目前并没有排查出来。
此前也有安全业界人士告诉腾讯科技,厂商的确不能完全对广告联盟实施监控,“厂商只能监控用户从哪里来,至于怎么来的则无法监控”。
据祁俊介绍山丽成立于2003年,目前有员工100余人,其中研发团队有50多人。祁俊否认此前曾用流氓手段进行推广,并表示对这种方式“一概是反对并将永远反对”。