“聚搜”工具条自我武装强驻十万电脑

安全
近日,一款名为“聚搜”的IE工具插件因其流氓式的强行安装与强驻电脑等行为,遭到许多网友的痛斥。该软件为了加强自我保护,竟然借鉴和采用了木马技术来武装自己,致使每天有大量用户电脑遭其“强暴”却束手无策。有鉴于“聚搜”在安装中使用了篡改系统服务等木马手段,导致用户难以自行卸载,360安全中心已将其列为“恶评插件”进行查杀。

【51CTO.com综合消息】长期以来,“流氓软件”和“木马”在用户心目中一直是两个概念:流氓软件表面上往往是正常的软件,为了强驻电脑而使出一些流氓手段,其开发者中不乏一些大型互联网公司;而木马则是***的电脑窃贼,其背后是一些生活在“暗黑世界”中的犯罪团伙。但是,这个界限正在被打破。

近日,一款名为“聚搜”的IE工具插件因其流氓式的强行安装与强驻电脑等行为,遭到许多网友的痛斥。该软件为了加强自我保护,竟然借鉴和采用了木马技术来武装自己,致使每天有大量用户电脑遭其“强暴”却束手无策。有鉴于“聚搜”在安装中使用了篡改系统服务等木马手段,导致用户难以自行卸载,360安全中心已将其列为“恶评插件”进行查杀。

记者从“聚搜”官方网站了解到,这个全名为“IE工具条聚搜搜索”的插件号称“集成了众多知名的搜索引擎及专业网站”,并在多个下载站上以“搜索引擎工具”的名义推荐下载。然而,“请神容易送神难”。网民一旦安装后,原本貌似“良民”并以此蒙骗过下载站认证的“聚搜”插件便会迅速自动升级为恶意版本,就此强赖在用户电脑中。无论是使用聚搜自带的卸载快捷方式,还是手工删除安装文件和注册表键值,都难以将其卸载。用户电脑上的IE浏览器仍会默认调用“聚搜”插件,时不时还有某些网站导航的广告弹出来。

不仅如此,许多网友更是在突然间才发现自己的浏览器上多了这个“聚搜”工具条。受害用户通过360求助中心反馈称:“聚搜”正在和聊天表情包、学术资料等各种五花八门的互联网共享资源捆绑安装,其中有的在安装过程中进行了提示,有的则是完全悄无声息地随其它资源“潜入”用户电脑,其推广手段“鬼鬼祟祟”,完全不同于正当商业软件。

“聚搜”这种流氓式的推广行径引发了大批网民的不满。记者用百度搜索“聚搜 删除”,结果高达上千个,而360求助中心中更有许多网友将“聚搜”列为“恶评插件”,呼吁360安全卫士予以查杀。

图1

图片说明:360安全卫士报“聚搜”为带木马的恶意插件

据360安全专家石晓虹博士介绍,“聚搜”插件在安装后会强行篡改系统服务,并将路径指向随机的文件名,普通用户很难找到;同时,它还能在后台自动静默升级,这都已是不折不扣的木马行为。更为过分的是,“聚搜”释放一个“bak.”的畸形文件夹,只有手工操作用命令行才能删除,普通用户根本无法处理。

“需要警惕的是:流氓软件和木马这两大网上黑势力正在合流,融入木马技术已成为流氓软件发展的新趋势。目前大多数杀毒软件都还没有把‘聚搜’报为病毒,但它对网民的困扰却并不亚于真正意义上的木马。”石晓虹表示:“用户已经向360安全中心举报了9个具备木马行为特征的‘聚搜’插件版本,我们将继续关注这一类恶评插件的更新升级,根据用户需要在***时间推出查杀对策。”(下载地址:http://down.360safe.com/setup.exe

责任编辑:Oo小孩儿 来源: 51CTO.com
相关推荐

2009-03-01 23:23:13

2009-08-14 17:51:32

C#Windows应用

2015-07-17 08:27:19

EMMBYOD

2015-07-20 09:11:19

企业移动管理EMMBYOD安全

2013-08-13 10:13:07

池建强励志自我提升

2010-02-09 19:12:11

2024-02-27 16:13:58

安全海底光缆

2021-05-20 11:12:14

强网杯

2023-04-21 09:45:23

2023-06-12 12:21:27

研究框架

2010-01-04 09:23:42

Windows 7特效开启

2015-04-20 10:12:30

谷歌搜索

2018-01-11 12:49:55

工具前端路由

2019-07-16 08:51:03

热搜新浪微博数据

2018-08-14 08:43:17

服务器命令CCS系统

2021-07-06 05:13:25

勒索软件CISA安全审计工具

2014-06-10 11:12:13

控管平台数据

2010-03-01 09:57:45

IPv6数据中心

2009-10-23 11:33:52

VB.NET集成开发环

2017-06-21 17:57:42

点赞
收藏

51CTO技术栈公众号