|
中华网络安全联盟 来源:互联网 时间:2007-4-12 14:07:37
迫于社会各界和广大网民的声讨,恶意软件纷纷表示“从良”,部分恶意软件甚至出示公证以示自身清白。近日,奇虎360安全中心发现,某些恶意软件的官方版本已无恶意行为,但流传更广、安装量更大的“非官方版本”则保留了之前的恶意软件特征,甚至更加恶劣。 360安全中心的专家告诉记者,为了掩人耳目、混淆视听,恶意软件厂商为自己的软件准备了“两个截然不同的版本”:一方面,在官方网站上提供下载的版本已经改正了之前的恶意行为;另一方面,在第三方软件捆绑的版本中,依然是恶意行为的产品。这些恶意软件官方版本的后台升级部分往往被“做了手脚”,换成一个根本不存在的URL。这样一来,如果服务器端发布“恶意”更新时,官方版本不会升级到这个版本。而非官方版本,依然具有无法卸载、弹出广告、收集用户隐私等行为特征,甚至造成用户电脑蓝屏等现象。此外,也有恶意软件厂商对官方版本和非官方版本提供不同的升级地址,并通过技术手段,分发不同的升级内容。 为此,安全专家分析,尽管这部分恶意软件官方网站提供下载的版本为“正常软件”,但这部分下载量本来就很小,与恶意软件的总安装相比,可以说是“九牛一毛”———根据统计数据,九成以上的网民被强制安装了“非官方版本”———所以实际意义并不大。
|
