20万电脑首页被锁 疑因百度签名遭冒用
20万电脑首页被锁 疑因百度签名遭冒用
2016-02-17 17:09:13 来源:中国软件网
抢沙发
2016-02-17 17:09:13 来源:中国软件网
摘要:莫名其妙电脑首页被锁住,收藏夹中也多了一些自己从来没有见过的网址。近日,不少网友反映自家电脑“中毒”,网络安全工程师称
关键词:
百度
莫名其妙电脑首页被锁住,收藏夹中也多了一些自己从来没有见过的网址。近日,不少网友反映自家电脑“中毒”,网络安全工程师称,用户电脑被流氓木马软件侵入导致,这两款软件都冒用了百度公司签名。
中木马 电脑首页突然被锁
家住亚运村的陈女士介绍,昨天晚上自己到家一开电脑,首页由自己的公司网站变成了HAO123,收藏夹里多了一些淘宝、百度、聚划算等网站的网址,陈女士不知道自己安装了什么软件,开始菜单中也没有发现什么可疑程序,重启电脑也没有什么效果。
陈女士找来公司的技术部同事诊断,同事发现,陈女士电脑中被偷偷安装了两款流氓软件程序。
今天上午,某网络安全公司安全工程师王先生向记者展示了陈女士中的两款“流氓软件”程序。
王工程师对“锁定首页”木马程序进行测试,该程序产品名称只是标注为简单的“qizao”,语言为中文简体,合法商标无法查询,令人惊异的是,程序竟然使用了“百度”的数字签名:BeiJing Baidu Netcom ScIEnce Technology Co., Ltd。
安全工程师双击运行程序安装包,没有任何提醒,安装包就静默运行,安装在电脑中,电脑首页立即变成了“hao123”。
百度公司签名遭冒用
一般的程序软件安装后,首页和开始菜单都会出现快捷方式,提醒电脑中有新软件进入,并且在“开始”菜单中,有“删除”选项,方便用户选择继续使用或者删除。但是记者发现,这两种快捷方式都没有出现。用户只能在控制面板的“添加/删除程序”里面的WinHome项目录下才能找到,但是对于一般的用户来说,几乎无法找到这个程序,更不要说删除。
另外一款“添加收藏夹”程序名称、属性也不明确,也同样使用了百度公司的签名。
“因为使用了百度的签名,一般的电脑安全软件可能就认为这个程序是正常的、安全的。”王工程师推测,百度公司签名遭到了冒用。
偷流量 木马软件赚黑钱
安装这款程序后,用户每次打开浏览器,首页都会出现“HAO123”或者“搜狗”的网页。并且,工程师发现,打开浏览器时候,程序会向whtj.meijucenter.com发起统计打点信息。
“这两款软件肯定有商业利益。”互联网从业人士推测,这两款软件向某个网站统计打点信息,无论是首页还是收藏夹中的推广网址中都包含了推广的编号,已经可以以此作为推广成功的凭据向被推广厂商要钱了。
这款“锁定首页”程序大约影响了20万台电脑 ,仅仅2月16日一天,就试图进入6万台电脑中,“收藏夹程序”也至少影响了20万台电脑。
这两款程序软件均为静默安装,并且没有明显的删除标志,侵犯了用户的知情权和选择权,均应该被划入流氓软件范畴。
安全工程师表示,两个程序涉及到的域名均看不出和百度公司有任何关系,目前也为发现其他窃取用户信息等行为,但是百度公司应该检查为何签名遭冒用,避免损害用户权益。用户如果发现类似情况可以使用权威的杀毒工具扫描,杀毒。
第四十一届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:chenjian
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。
