中国软件界有个非常传奇臭名昭著的存在,它就是 2345。
如果打开浏览器搜索 2345,会得到这么几个关键词:
在 3Q 大战时代,2345 导航凭借劫持用户浏览器主页,且用尽办法都无法删除的流氓操作闻名整个互联网,同时获得了巨大的装机量。
后来随着浏览器市场统一,以及 360 全家桶等以毒攻毒的作用,2345 导航劫持用户浏览器主页的手段也就不那么奏效了。
也就是前两天的事情,火绒安全发现在 2345 旗下的「多特下载站」下载了软件的话。
多特的下载器会悄悄往用户电脑植入名为【commander】的木马程序。
这个木马程序除了释放病毒劫持浏览器,还会频繁推送桌面弹窗广告,下载流氓软件。
这些弹窗表面上是热点资讯,实际夹杂着各种垃圾广告,有些内容甚至不堪入目,诱导用户点击下载。
静默推广安装的软件包括趣压、拷贝兔、小白看图在内共 9 款。
可能是想规避风险,多特这次传播的木马还会检测用户 IP 地址,如果检测到北京、上海、广州、珠海、杭州等城市就不执行动作……
讲真,以往劫持浏览器主页的操作在多特这个功能丰富,行为多样,甚至有些狡猾的木马面前,不值一提。
但传奇就是传奇,2345 和多特的故事依然没有结束。
多特本身是国内比较老牌的下载站,之前也被发现过传播木马。
然而这类下载站被发现有恶意行为后,通常会暂时撤下木马躲避风头,等风声过去就重操旧业。
因为木马程序、流氓软件与类似多特这样的下载站之间早已形成了一条完整的黑色产业链。
所以浏览器主页劫持,捆绑软件等问题虽然人尽皆知,事实上却屡禁不止。
就像今天这样,即使拦截了木马 commander,还会有花样更多,手段更烂的木马 defg 出现
虽然这些问题一下子解决不了,但对用户来说预防并不难。
大部分软件和应用,比如 BAT 全家桶的,都可以从官网下载到纯净版。
不过找官网下载有点麻烦,国内还好,一些国外软件还真得从第三方获取。
因此大家可以试试下图展示的【腾讯软件中心独立版】。
这个独立版还是来自腾讯,所以内容的全面和时效性跟官方一样。
就是下图左侧的【立即/普通下载】,它通常对应着安全的软件版本。
所以有开发者推出了一个浏览器脚本,名为【下载卫士】。
这个脚本能够屏蔽此类站点的高速下载功能,并保留真安全的下载地址。
浏览器、输入法、安全卫士之类的大家都有熟悉的选择,这些就不说了。
主要是 2345 看图王,因为软件本身功能丰富,界面也比较现代,所以仍有不少用户。
但 2345 看图王只是 2345 全家桶中看上去比较正常的一款。
弹窗广告就会层出不穷,再也关不掉了
至于 2345 看图王的替代品,FastStone 之类的网上有很多推荐。
功能跟 2345 看图王一样多,但纯净无广告的【WPS 图片】值得一试。
共有 0 条评论