色情、捆綁和木馬 軟件下載何時才能不堵車？

提到不良手機軟件，相信很多人都有切膚之痛，隨著網(wǎng)民警惕性提高，作惡者也不斷變換手法。無論是手機還是電腦，惡意軟件總會以一副或是人畜無害、或是魅力十足的架勢出現(xiàn)，但做的卻是強制捆綁、靜默安裝、開后門的齷齪事。記者通過走訪、驗證了解到三種此類軟件作惡的新手法，希望廣大網(wǎng)友能擦亮雙眼，避免上當(dāng)。

強制捆綁靜默安裝

現(xiàn)在的電腦軟件拖家?guī)Э诘那闆r非常嚴重，如果稍不注意就會陷入麻煩之中。大三學(xué)生劉玲目前就相當(dāng)掙扎，新電腦沒買幾天，已經(jīng)被不速之客搞的要崩潰了。而她只是在網(wǎng)上裝了幾個軟件，卻因為疏于防范，桌面已經(jīng)被20多個軟件堆滿。如此一來，電腦已經(jīng)能卡慢掉嚴重影響正常使用。

記者了解到，這些不請自來的軟件大部分是通過強制捆綁和靜默安裝兩種途徑被裝入電腦。強制捆綁是指在安裝軟件時同步裝入其他軟件，雖然大多會作出提示，但這些提示要么隱藏很深，要么極不醒目，讓人難以察覺。

而所謂“靜默安裝”實際上是一個執(zhí)行程序”，一旦被點擊運行，會在用戶毫不知情的情況下安裝大量軟件。這種方式更為惡劣，完全不打招呼，令人難以防范。

借色情內(nèi)容推廣

當(dāng)在網(wǎng)上看到穿的很涼快的美女圖片、曖昧不清的視頻電影，難保人們不會去伸手點擊。但看似美麗的背后卻有著丑陋的現(xiàn)實，不少軟件會借一些色情擦邊球內(nèi)容博取眼球，網(wǎng)友以為點擊能看到更香艷的圖片，沒成想電腦里卻被裝了推廣軟件。

記者經(jīng)過調(diào)查發(fā)現(xiàn)，此類事件的基本會按如下方式實施：點擊某色情網(wǎng)站視頻鏈接，電腦桌面彈出的播放器安裝提示;點擊安裝播放器后出現(xiàn)的安裝提示，如確認運行則會激活“流氓軟件”的安裝程序;“流氓軟件”在自動裝載過程中，電腦桌面自動彈出某電腦游戲登錄界面。之后電腦里就被裝入大量無用軟件。

木馬病毒施展易容術(shù)

由熱播劇衍生出的網(wǎng)頁游戲如今也成了不法分子在網(wǎng)上散播木馬程序的出口之一。近日有用戶反映，由國產(chǎn)大劇《花千骨》衍生的網(wǎng)頁游戲《花千骨》被不法分子利用捆綁散播木馬程序。

據(jù)技術(shù)分析顯示：“花千骨”木馬主要利用不良下載站傳播。該木馬借用“花千骨”游戲的外殼，程序運行后會向系統(tǒng)盤中安裝文件;之后木馬會把自己偽裝成“正常程序”，在逃避殺毒軟件查殺的同時，還能夠獲得自動啟動的權(quán)限。

木馬在完成偽裝之后，就會開始自行啟動：首先釋放木馬下載器，從指定的惡意網(wǎng)站下載大量木馬病毒。之后木馬會向用戶計算機靜默安裝大量流氓軟件，并且將中招電腦MAC地址、硬盤ID等信息發(fā)送至木馬服務(wù)器，用來獲取用戶詳細信息，然后再源源不斷地把各種流氓軟件、網(wǎng)頁游戲等“定向推廣”到受害者電腦中。

此外，該木馬還會進行鎖定受害者上網(wǎng)首頁、下載流量劫持驅(qū)動、修改網(wǎng)絡(luò)信息等惡意操作。這一系列操作全部在受害者不知情的情況下于后臺完成，將會給電腦正常運行帶來極大的負擔(dān)。

在預(yù)裝軟件和“靜默安裝”背后，是一些軟件公司為了增加用戶量，會與推廣聯(lián)盟合作或成立自己的軟件推廣聯(lián)盟，推廣自己的軟件產(chǎn)品。廠商在聯(lián)盟上提供了安裝包，供注冊會員下載。通過推廣聯(lián)盟的報價得知，推廣軟件被有效安裝一次，推廣告人員可獲得0.5-2元不等的報酬。因此最大化擴展裝機量成了此類人等唯一的需求。

推廣人員為了能將利益最大化，就會采用上述手段進行推廣。結(jié)果就是有些人賺得盆滿缽滿，但受害者卻苦不堪言。

軟件“治安”急需規(guī)范需多方努力

流氓軟件讓人苦不堪言，但整治起來卻沒那么容易。侵權(quán)舉證難度大;違法風(fēng)險低，維權(quán)成本高是當(dāng)前受害者面對的主要問題。因此目前最好的辦法是與其亡羊補牢，不如未雨綢繆，管控好軟件的來源才能從根本上解決這些問題。