中國軟件界有個非常傳奇臭名昭著的存在,它就是 2345。
怎麼個傳奇法呢?
如果打開瀏覽器搜索 2345,會得到這麼幾個關鍵詞:
在 3Q 大戰時代,2345 導航憑藉劫持用戶瀏覽器主頁,且用盡辦法都無法刪除的流氓操作聞名整個互聯網,同時獲得了巨大的裝機量。
後來隨著瀏覽器市場統一,以及 360 全家桶等以毒攻毒的作用,2345 導航劫持用戶瀏覽器主頁的手段也就不那麼奏效了。
但作為業界傳奇,2345 怎會輕易認輸?
也就是前兩天的事情,火絨安全發現在 2345 旗下的「多特下載站」下載了軟件的話。
多特的下載器會悄悄往用戶電腦植入名為【commander】的木馬程序。
這個木馬程序除了釋放病毒劫持瀏覽器,還會頻繁推送桌面彈窗廣告,下載流氓軟件。
這些彈窗表面上是熱點資訊,實際夾雜著各種垃圾廣告,有些內容甚至不堪入目,誘導用戶點擊下載。
靜默推廣安裝的軟件包括趣壓、拷貝兔、小白看圖在內共 9 款。
很多用戶更表示卸載趣壓後,它還會復活。
顯然通過流氓軟件下載的軟件也是流氓。
更令人拍案叫絕的是:
可能是想規避風險,多特這次傳播的木馬還會檢測用戶 IP 地址,如果檢測到北京、上海、廣州、珠海、杭州等城市就不執行動作……
講真,以往劫持瀏覽器主頁的操作在多特這個功能豐富,行為多樣,甚至有些狡猾的木馬面前,不值一提。
目前火絨官方已經對相關模塊進行了攔截查殺。
但傳奇就是傳奇,2345 和多特的故事依然沒有結束。
多特本身是國內比較老牌的下載站,之前也被發現過傳播木馬。
然而這類下載站被發現有惡意行為後,通常會暫時撤下木馬躲避風頭,等風聲過去就重操舊業。
因為木馬程序、流氓軟件與類似多特這樣的下載站之間早已形成了一條完整的黑色產業鏈。
所以瀏覽器主頁劫持,捆綁軟件等問題雖然人盡皆知,事實上卻屢禁不止。
就像今天這樣,即使攔截了木馬 commander,還會有花樣更多,手段更爛的木馬 defg 出現
然而也有不幸中的萬幸。
雖然這些問題一下子解決不了,但對用戶來說預防並不難。
具體來說有這麼幾種方法。
方法一:從正規渠道下載軟件
大部分軟件和應用,比如 BAT 全家桶的,都可以從官網下載到純淨版。
不過找官網下載有點麻煩,國內還好,一些國外軟件還真得從第三方獲取。
因此大家可以試試下圖展示的【騰訊軟件中心獨立版】。
這個獨立版還是來自騰訊,所以內容的全面和時效性跟官方一樣。
下載、安裝、升級、卸載什麼的都一氣呵成。
軟件本身也是簡單清爽,沒廣告,長年不更新。
從第三方下載軟件的話,鵝廠這個獨立版是上佳選擇。
方法二:屏蔽下載站【高速下載】功能
像多特這類下載站其實是提供了無插件病毒的版本的。
就是下圖左側的【立即/普通下載】,它通常對應著安全的軟件版本。
而【高速下載】則是誘導用戶中病毒的罪魁禍首。
所以有開發者推出了一個瀏覽器腳本,名為【下載衛士】。
這個腳本能夠屏蔽此類站點的高速下載功能,並保留真安全的下載地址。
對比如圖:
最後,也是最重要的一點!
儘量避免下載和使用 2345 旗下任何軟件或應用
瀏覽器、輸入法、安全衛士之類的大家都有熟悉的選擇,這些就不說了。
主要是 2345 看圖王,因為軟件本身功能豐富,界面也比較現代,所以仍有不少用戶。
但 2345 看圖王只是 2345 全家桶中看上去比較正常的一款。
本質還是那樣,等你用個十天半月。
彈窗廣告就會層出不窮,再也關不掉了
至於 2345 看圖王的替代品,FastStone 之類的網上有很多推薦。
潮老師覺得沒必要廢話,但如果你看重顏值的話:
功能跟 2345 看圖王一樣多,但純淨無廣告的【WPS 圖片】值得一試。
閱讀更多 安卓中國 的文章