根據火絨安全團隊的監測、統計和分析,剛剛過去的"雙十一"成為年度流氓軟件爆發最高峰。10餘款知名軟件通過"廣告彈窗"、"靜默推廣桌面快捷方式"等方式,日均襲擾近8000萬臺電腦,日均流氓推廣1.7億次。更為惡劣的是,2345、布丁等軟件的侵權行為完全病毒化,已被"火絨安全軟件"當作電腦病毒查殺。
以下軟件是今年"雙十一"期間流氓推廣的主力:360軟件家族(360安全衛士、360安全瀏覽器、魯大師)、2345軟件家族(2345瀏覽器、2345好壓、2345拼音、2345看圖)、布丁系列軟件(萬能壓縮、智能雲輸入法、智能雲五筆輸入法)、WPS Office、福昕閱讀器 、simplezip(簡壓縮)、WiFi共享大師、萬能輸入法、WinRAR。
圖:"雙十一"期間進行流氓推廣的軟件(家族)
據統計,這段時間侵權彈窗的樣式有上百種之多,形式也是多種多樣,包括全屏彈窗、居中彈窗、右下角彈窗、托盤閃爍提示彈窗等。其中,2345、布丁兩大軟件(家族)還有窗口大小多變、雙層窗口、隱藏關閉按鈕等明顯對抗行為。根據"火絨威脅情報系統"監測和評估,日均遭遇2345彈窗的電腦626餘萬臺、彈出897餘萬次;日均遭受布丁彈窗的電腦250餘萬臺,彈出706餘萬次。
圖:上百種彈窗樣式
除了"彈窗廣告"外,"創建桌面推廣鏈接"是流氓軟件的另一大危害。排在前三位的分別是2345、搜狗輸入法以及WPS。2345日均創建推廣鏈接1463萬次,受影響電腦檯數約612餘萬臺,而在10月份,2345無論是推廣次數還是騷擾的終端數量,僅在日均10萬左右;此外,搜狗輸入法與WPS日均創建推廣鏈接也高達百餘萬次。
以上各種"彈窗廣告"內容基本都是"雙十一天貓",創建的推廣鏈接也主要是天貓、淘寶。火絨團隊建議阿里集團在流量採購中,嚴格把關,拒絕採購流氓推廣帶來的廣告流量--用戶本來就會上天貓、淘寶購物,阿里集團沒必要付費購買本來就屬於自己的流量,同時成為流氓軟件背後的最大金主。
火絨團隊表示,阻止商業軟件的流氓行為,已成為火絨產品最主要、最高頻任務,除了阻止"彈窗廣告"、"修改瀏覽器"、"修改首頁"、"創建桌面推廣鏈接"等侵權行為之外,還會直接查殺"病毒級"流氓軟件。
參照全球安全行業慣例,"火絨安全軟件"已將2345、布丁這兩個軟件的相關模塊當作病毒查殺,在電腦病毒查殺分類中標識為"廣告軟件"。
附:哪些流氓軟件行為會被判定為電腦病毒?
1、彈出的廣告彈窗或廣告內容,嚴重影響用戶,導致正常使用電腦被中斷。
2、為實施推廣行為,靜默修改系統配置項。
3、某些程序模塊完全用於廣告推廣,與正常軟件功能無關。
閱讀更多 火絨安全實驗室 的文章
