科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道StopBadware.org:对恶意软件开刀

StopBadware.org:对恶意软件开刀

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

StopBadware.org(http://www.stopbadware.org/)是国外一个反恶意软件组织,由哈佛大学法学院伯克曼社会与网络中心与牛津大学互联网学院发起成立,资金支持来自Google、Sun和中国联想。该网站专门向用户征集有关恶意软件或不良网站的举报,并将发布报告挂在网站曝光。

来源:论坛整理 2008年8月5日

关键字: 网络安全 安全防范 恶意软件

  • 评论
  • 分享微博
  • 分享邮件
StopBadware.org(http://www.stopbadware.org/)是国外一个反恶意软件组织,由哈佛大学法学院伯克曼社会与网络中心与牛津大学互联网学院发起成立,资金支持来自Google、Sun和中国联想。该网站专门向用户征集有关恶意软件或不良网站的举报,并将发布报告挂在网站曝光。

  目前,在StopBadware.org上被公示的“BadWare排行榜”依次为: ABC Scrabble, Acez Jukebox,Dollar Revenue ,Drive Cleaner 2006 ,Fake-Mailer ,FastMP3Search Plugin ,FreeWire ,Funcade ,Italian Soccer ,Jessica Simpson Screensaver , Kazaa ,Mediapipe ,PC MightyMax ,Popcorn.net ,Puzzle Desktop ,SpyAxe , UnSpyPC ,WinAntiSpyware 2006 ,WinAntiVirus 2006 ,Winfixer , www.themeXP.org。

  StopBadware.org对2MGames.com网站提供的少儿拼字游戏ABC Scrabble测试后建议用户不要下载安装,理由是它在安装时会不加声明地安装附件——包括恶意谍件,而当主程序卸载时它们依然残留在系统中作祟。多媒体播放器Acez Jukebox同样也不作说明地安装无法卸载的“恶件”,程序还指向一个提供安装工具栏PowerSearch的网址,假如用户选择安装,它就会擅自更改用户的显示主页。

  DollarRevenue通过引诱贪财之徒,在安装时植入木马,其作用是不时弹出广告,用户想回头则为时已晚。用户可以下载的免费版Drive Cleaner 2006也以欺瞒的手法在系统中加入广告进程,它们自系统启动始便活跃在系统后台。

  邮件工具Fake-Mailer会自行安装木马和广告,并且会指向一个无法链接的网址,而这些垃圾对于一般水平的用户根本无计可施。作为插件的FastMP3Search Plugin本身就是一匹木马,它会疯狂地践踏系统设置,不仅:关闭Windows防火墙,篡改主页和网址,在系统引导之后运行捆绑程序和后台进程,用户会遭到广告轰炸,迫使善良的用户进一步下载更多的蒺藜般的东西,而且欲罢不能;StopBadware.org在测试中发现,安装了FastMP3Search后系统呈现出明显呆滞,多次只好强行关闭电源,即便是偶然不会死机,也会无端地重启!

  FreeWire的用户在安装完毕后会发现,在IE中会出现一些新的图标和多余的程序,它们便是马蹄和广告,在系统启动后它们便会让用户挥之不去,而要关闭或卸载则相当不易。来自BullsEye Network的FunCade自称"no spyware",却在Windows启动文件夹中安装木马和广告,如果用户要卸载它不但不答应,而且会让用户尝到更多苦果!

  由EZThemes.com提供的Italian Soccer壁纸也许会被球迷网民受诱,但是它所夹带的广告即使在卸载之后依然是“钉子户”,只要系统启动它们就会不请自来。而由winsite.com提供的屏保Jessica Simpson Screensaver以歌星为招贴,却捆绑了木马、谍件和广告,同样是难以抹去的“牛皮癣”。

  Kazaa是一款点对点文件共享工具,曾迎合了大众的网络心迹,但它同样属于谍件,即便是剪切掉也无法阻止它对其它软件的感染。与Kazaa雷同的MediaPipe同样是难以根除的“癞皮”,而且也有对其它软件动手脚的恶习。

  PC MightyMax自称是一款“用于检查Windows隐患”的工具,但用户从http://www.pcmightymax.net/ cgi-bin/ view.cgi/ manager/ download_winxp_sp2.html#mid下载试用版“尝鲜”后若不打开钱包购买完全版本,则难以摆脱它对系统无中生有的诅咒还有不断弹出的购买提示,同样属于系统一启动就兴奋的主儿。倘若用户误入Popcorn.net而享用下载服务的话,等于是捅了马蜂窝,因为它会顽强地怂恿用户安装夹带了木马和广告的组件,还会引狼入室,让第三者长驱直入,用户将会得到的是漫长的梦魇。由加拿大一家公司提供的桌面工具Puzzle Desktop同样也有木马和广告,它会指向无效网址,将用户桌面搞成色情展,让尴尬的用户惊慌失措。

  SpyAxe自诩为在“测试互联网和消除痼疾方面有技术优势”,但它却不肯让用户告别,而且还乱改其它软件。而UnSpyPC大言不惭说自己“能让用户远离谍件”却将那些公正的防谍软件诬蔑为谍件,它在卸载之后会丢下一个可执行文件,只要点击就会死灰复燃。由WinSoftware公司推出的WinAntiSpyware 2006(无注册版)与WinAntiVirus 2006(无注册版)对于没有购买全版的用户也总是自系统启就煞有介事地“狼来了”,它不断运行一个后台进程,或者瞒着用户进行内容更新。

  来自乌克兰的WinFixer 2005 和 WinFixer 2006宣称自己“是系统的卫士,能够清理注册表、修复受损的文件、清理磁盘、检测出硬盘错误,确保系统性能优化”,云云。但StopBadware.org指出,这两款工具并没有向用户出示版权协议,而且在系统运行开始就自行启动,它们甚至干涉了系统正常的引导过程。

  www.ThemeXP.org则被StopBadware.org侦断为问题网站,该网站提供了数以百计的下载内容,包括桌面主题、屏保、壁纸、图标、光标等。StopBadware.org采用随机抽样的方式对其中的工具进行了仔细测试,发现它们均属不洁物:谍件、广告等形形色色的附件充斥其中。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章