当前位置:首页 > 业界资讯 >

20万电脑首页被锁 疑因百度签名遭冒用

发布时间:2016-02-17 17:04:02 来源:互联网 作者:
[摘要]莫名其妙电脑首页被锁住,收藏夹中也多了一些自己从来没有见过的网址。近日,不少网友反映自家电脑“中毒”,网络安全工程师称,用户电脑被流氓木马软件侵入导致,这两款软件都冒用了百度公司签名。

莫名其妙电脑首页被锁住,收藏夹中也多了一些自己从来没有见过的网址。近日,不少网友反映自家电脑“中毒”,网络安全工程师称,用户电脑被流氓木马软件侵入导致,这两款软件都冒用了百度公司签名。

中木马 电脑首页突然被锁

家住亚运村的陈女士介绍,昨天晚上自己到家一开电脑,首页由自己的公司网站变成了HAO123,收藏夹里多了一些淘宝、百度、聚划算等网站的网址,陈女士不知道自己安装了什么软件,开始菜单中也没有发现什么可疑程序,重启电脑也没有什么效果。

陈女士找来公司的技术部同事诊断,同事发现,陈女士电脑中被偷偷安装了两款流氓软件程序。

今天上午,某网络安全公司安全工程师王先生向记者展示了陈女士中的两款“流氓软件”程序。

王工程师对“锁定首页”木马程序进行测试,该程序产品名称只是标注为简单的“qizao”,语言为中文简体,合法商标无法查询,令人惊异的是,程序竟然使用了“百度”的数字签名:BeiJing Baidu Netcom Science Technology Co., Ltd。

安全工程师双击运行程序安装包,没有任何提醒,安装包就静默运行,安装在电脑中,电脑首页立即变成了“hao123”。

百度公司签名遭冒用

一般的程序软件安装后,首页和开始菜单都会出现快捷方式,提醒电脑中有新软件进入,并且在“开始”菜单中,有“删除”选项,方便用户选择继续使用或者删除。但是记者发现,这两种快捷方式都没有出现。用户只能在控制面板的“添加/删除程序”里面的WinHome项目录下才能找到,但是对于一般的用户来说,几乎无法找到这个程序,更不要说删除。

另外一款“添加收藏夹”程序名称、属性也不明确,也同样使用了百度公司的签名。

“因为使用了百度的签名,一般的电脑安全软件可能就认为这个程序是正常的、安全的。”王工程师推测,百度公司签名遭到了冒用。

偷流量 木马软件赚黑钱

安装这款程序后,用户每次打开浏览器,首页都会出现“HAO123”或者“搜狗”的网页。并且,工程师发现,打开浏览器时候,程序会向whtj.meijucenter.com发起统计打点信息。

“这两款软件肯定有商业利益。”互联网从业人士推测,这两款软件向某个网站统计打点信息,无论是首页还是收藏夹中的推广网址中都包含了推广的编号,已经可以以此作为推广成功的凭据向被推广厂商要钱了。

这款“锁定首页”程序大约影响了20万台电脑 ,仅仅2月16日一天,就试图进入6万台电脑中,“收藏夹程序”也至少影响了20万台电脑。

这两款程序软件均为静默安装,并且没有明显的删除标志,侵犯了用户的知情权和选择权,均应该被划入流氓软件范畴。

安全工程师表示,两个程序涉及到的域名均看不出和百度公司有任何关系,目前也为发现其他窃取用户信息等行为,但是百度公司应该检查为何签名遭冒用,避免损害用户权益。用户如果发现类似情况可以使用权威的杀毒工具扫描,杀毒。
 

【返回首页】