论坛 › IT娱乐新视界 › 金山毒霸”涉毒门”始末五次病毒推广手法大起底

不同的开始 发表于 2013-4-21 10:05:37

金山毒霸”涉毒门”始末五次病毒推广手法大起底

　　近来，大量用户反映金山旗下多款软件与QQ蠕虫病毒捆绑推广，目前累计已有上百万用户受到金山“涉毒门”影响，网银、QQ账号等面临被盗风险。迫于压力，4月15日金山毒霸官方微博终于对“涉毒门”发声，承认QQ蠕虫病毒有恶意安装金山毒霸和2345导航等软件行为。消息一出即引发网友哗然，认为不排除金山网络先放马，然后利用木马对杀毒放量，最后在自杀，这等于金山变相承认为了单方面追求装机量，付费给木马病毒作者，通过病毒推广金山毒霸等安全产品，侵害广大用户利益。
http://image2081.poco.cn/mypoco/myphoto/20130420/17/64752577201304201710113367305513515_005.jpg
　　图1：金山毒霸官方承认借QQ蠕虫病毒恶意推广
　　第一次：金山毒霸借鬼影病毒变种推广
　　发生时间：2013年1月
　　事件始末：2013年初，有网友玩家爆料，一款名为“炫舞幻风”的外挂捆绑了鬼影变种病毒，玩家运行外挂后，电脑会自动安装金山毒霸和金山卫士两款软件。反病毒论坛分析发现，鬼影变种会感染磁盘主引导记录（MBR），比操作系统提前启动，即使用户重装系统、格式化硬盘也无法将其清除，金山毒霸不具备彻底清除该病毒的能力，也就是说，即便用户卸载金山毒霸，重启后会再度被安装，十分顽固。
http://image2081.poco.cn/mypoco/myphoto/20130420/17/64752577201304201710113367305513515_004.jpg
　　图2：金山毒霸、卫士借鬼影病毒变种推广
　　第二次：病毒下载器静默安装金山毒霸
　　发生时间：2013年2月
　　事件始末：某国内知名安全论坛网友爆料，一款名为“DNF抚劫辅助”的外挂实为病毒下载器，该程序会在后台静默下载和安装金山猎豹浏览器等多款软件。此后，金山联盟官方发布公告，承认金山毒霸及浏览器等产品通过木马病毒推广情况属实，并将责任推诿到金山联盟会员这些“临时工”身上。
http://image2081.poco.cn/mypoco/myphoto/20130420/17/64752577201304201710113367305513515_003.jpg
　　图3：金山将这个问题推给“临时工”
　　第三次：黑鹰病毒样本暗含金山毒霸
　　发生时间：2013年3月10日
　　事件始末：网友截获在金山公告后，有网友发现金山软件病毒推广并未消失，在对截获的名为“黑鹰”的下载者病毒进行分析后，证实包括金山毒霸、金山卫士、金山浏览器等多款软件借病毒推广，金山的“严打”公告真实性也因此遭到严重质疑。经安全工程师分析，黑鹰病毒主要针对存在弱密码的计算机进行攻击，在进入用户电脑后，黑鹰病毒就会自动下载并安装推广软件，其中就包括金山毒霸，金山卫士，猎豹浏览器，无极影音，6080游戏，Dushow美女视频合集等。在用户电脑的直接表现就是，桌面上凭空出现多款软件，金山毒霸化身静默安装器。
http://image2081.poco.cn/mypoco/myphoto/20130420/17/64752577201304201710113367305513515_002.jpg
　　图4：黑鹰病毒样本同样捆绑金山毒霸
　　第四次：金山毒霸借助色情内容推广
　　发生时间：2013年4月
　　事件始末：据人民网报道，金山系软件借病毒推广被媒体曝光后，非但没有收敛反而再度升级。有安全论坛网友反映，从网盘下载一个名为sunjingya.exe的疑似色情视频文件之后，电脑上却被安装了金山卫士、金山毒霸。这种推广通过伪装成色情或免费破解软件，通过网盘、QQ群共享进行传播的行为暗藏威胁。这些帖子主题多借助诱惑性字眼吸引点击，如“多人视频VIP破解版，可进任意vip房间，你懂的”，“xxx全集种子”等。下载运行后很有可能被装各种软件，甚至遭受木马病毒侵袭。
http://image2081.poco.cn/mypoco/myphoto/20130420/17/64752577201304201710113367305513515_001.jpg
　　图5：金山卫士、毒霸色诱用户，自动安装
　　第五次：金山毒霸借助QQ蠕虫病毒推广
　　发生时间：2013年4月中旬
　　事件始末：4月中旬，多个安全论坛、大量网民发现QQ群里出现“QQ空间偷窥大师2.3”软件。下载后，不到10秒钟，下载者所有的QQ群自动共享该软件，并同时静默下载了两个金山软件。很快该共享软件被定性为QQ群蠕虫病毒，而金山毒霸官微随后在微博中承认借QQ蠕虫病毒恶意安装金山毒霸和2345导航，将“涉毒门”事件推向高潮。
http://image2081.poco.cn/mypoco/myphoto/20130420/17/64752577201304201710113367305513515_000.jpg
　　图6：网友吐槽被静默安装金山软件
　　据相关业内人士介绍，金山毒霸采用推广分成模式，推广者每为金山增加一个装机量，就可以从金山获得1.2元。之前不少下载站因此把页面的“高速下载”按钮指向金山毒霸，来赚钱软件推广费，病毒制作者也从中嗅到商机，利用推广杀毒软件牟取利益。金山许以巨大的利润，雇佣木马制造者为金山进行推广，而金山网络俨然成为病毒推广的“代言人”，由此看来，“染毒门”是金山故意为之，而非别人强加，这让金山多年经营的品牌风雨飘摇。

慢慢牛 发表于 2013-5-1 20:09:37

国货就这点出息，
我要拿什么爱你

夹道迎江 发表于 2013-7-7 01:58:42

长见识了，谢谢楼主啊

qinyijiang 发表于 2013-8-16 18:33:16

防不胜防，NND，幸亏我从来不用这个垃圾

查看完整版本: 金山毒霸”涉毒门”始末五次病毒推广手法大起底