流氓软件打包式的隐藏安装,在2007年疯狂一年后,已经越来越不明显了,随着号称专治流氓软件的“360安全卫士”的出现,不听360话的流氓软件基本没有日子混了,随着vista和windows7权限控制细化,隐藏式安装,越来越难了,但这不代表,流氓软件就没有了,不代表就不用恐惧这些流氓软件了,“江山易改,本性难移”,流氓软件由于其潜在的利益过大,不会因为一时的失败就不再肆虐,不会因为有了360就没有办法存在,很久以前,Linker有一篇“又战木马营”今天,Linker就又见了一例打包式的合集流氓式安装。
今天下午在看众多的营销分析时,提到了《做单》的作者,胡震生:从“板爷”到IBM金牌销售,听说这位玩营销很有一手,并且从业经历也很有些传奇,并且出书《做单》,极具商业传奇色彩,因此就习惯性的到网上找找,看b2c商城上有没有书销售,订购一本,没有找到,就想找找有没电子版本的,拿手机上看也行啊!倒是很容易,新浪有VIP阅读,但没有全集的,找到一网站,内容页很明显,就是《做单》电子版本 全集,于是打开页面,看到如下画面:
上面“网通下载、电信下载、移动下载”这样的欺骗形式,要说也是非常多的了,Linker还是比较能识别得到的,上午的时候有急事要出外,所以页面没有向下拉完,就直接点击网通下载,让迅雷向下拉了,之后就离开电脑出去办事了。晚上吃过饭,发现了桌面上已经下载完的压缩包,这时有点晕呼,已经忘记这个压缩包是因为什么原因下载下来的,解压开,从文件名“17463soft.exe”发现不了这个压缩包是什么东东,并且里面还有一个“安装说明”的文件文档,大家看看这文本文档的内容:
如果不能正常安装,请先删除原来的老版本。
如果杀软有报警,可以是误报。请先退出杀毒软件,再重新安装。否则安装不完整,功能不完全。
2009年8月
特别是“ 如果杀软有报警,可以是误报。请先退出杀毒软件,再重新安装。否则安装不完整,功能不完全。”这最能迷惑人了,特别是一般的电脑使用者,前面那一句,就是铺垫迷惑人的,试想一下,如果把杀软退了或者停了,这些木马包,就更“无所顾忌”了;由于从安装包看不出来是什么东西,于是就习惯性的双击,看安装时有没有名称提示、说明类的,这样想是没错,但这样想打包流氓软件,是不对的,只要你双击,就爆发了。和又战木马营里面描述的一样,啥广泛的安装程序都出现了,360倒是拦截了不少操作,但还是有很多东西安装到了系统中,比如系统程序目录,windows目录,开始菜单、快速启动菜单中,并且ie的启动加了参数,任务管理器中、托盘区中,自动启动了很多程序……,这个感觉既陌生又熟悉,这样的场景已经离开两年了,又突然遇到,感觉有些不可思议,再一想,又觉得多么自然,可又觉得,很愤懑,极度的愤懑!!
(国骂进行中……………………………………………………………………………………………………)
近一段时间,LInker总以“普通电脑使用者”或者说是“普通网民”这样的身份来思考问题,可能和关注SEM有关吧;这样的网站,这样的欺骗式下载,对于Linker这样的上当者,造成不了什么大的影响,一方面上当一次不容易,另一方面,上当了也没关系,只当锻炼一次而已,难为不了自己,也不用找人花钱来修系统,最多费一点时间,耽误一点功夫呗,但针对普通的网民,对电脑不太熟悉者,哪怕你使用了流氓克星–360安全卫士,这些强制安装上去的软件,也是清除不干净,Linker试了,除了安装时,360提示了几次以外,后来再使用360扫描的时候,照样是98分,没有任何异常,但进程中,却是增加了七八项似正规又不正规的进程(一个不确切的小道消息,有些流氓软件是给了360安全费的,这样就可以放马、漂白了)。
晕他NND,这样的网站,发财你安心吗?这样的软件,被打包到一块,强制安装,软件分发者,软件经营者,你发财,安心吗?这样的中介联盟,这样的中介式发财,你安心吗?
现在的网络,正当发财的,确实很艰难,擦边式的发财,黑幕式的发财,洗白了以后,大家也不问出处,只看到耀眼的光环,却一次又一次的忽略了卑鄙的过去;谈到网络营销,正面的,负面的,假正面的,假负面的,此起彼伏,排高顶下,删帖公关,毛党集群……,网络,正在被少数人利用,网络,偏离了真理和正义,网络,让人感到了悲哀和伤痛,网络,需要健康的扶持,需要大众有良心的培育。
网络,现在就是这么个状况,言到引处,最后,只有无语……
