(警告:如果您沒有足夠的防間諜軟件的經(jīng)驗(yàn),請不要訪問http://www.neatants.com!)
網(wǎng)絡(luò)螞蟻(Netants)是一款曾經(jīng)很優(yōu)秀的多線程下載軟件。今天(2004年3月17日,北京時(shí)間7點(diǎn))我無意間訪問了它的主頁“http://www.netants.com”,
隨便讀了讀它的網(wǎng)頁介紹,屏幕上忽然刷拉拉跳出幾個(gè)DOS窗口,然后又自動(dòng)消失了。我一下子警惕起來,然后查看了一下系統(tǒng)進(jìn)程(Ctrl+Alt+Del),發(fā)現(xiàn)多出
了幾個(gè)進(jìn)程:“reg32”、“dl”、“dlm”、“svchost”、“svahost”、“swchost”、“slchost”。再使用魔法兔子的進(jìn)程查看“自動(dòng)運(yùn)行”,只見里
面多出了幾個(gè)“Dial33”、“Online Service”、“Online Special”、“Online Secuirity”之類的東西。好家伙!這顯然都是些間諜軟件嘛!
我先把進(jìn)程殺掉,然后去掉“自動(dòng)運(yùn)行”中的這些東西,再查找系統(tǒng)中的“*host”之類的文件,查到后刪除。
重啟動(dòng)計(jì)算機(jī),觀察進(jìn)程和“自動(dòng)運(yùn)行”中的項(xiàng)目。一切正常,沒有上面的這些進(jìn)程或自動(dòng)運(yùn)行項(xiàng)目。
啟動(dòng)瀏覽器,默認(rèn)主頁變了,跳出了三個(gè)窗口,一個(gè)是“file:///C:/WINDOWS/secure.html”,內(nèi)容是“You are visiting PEDO sites!”,里面寫著要用戶警惕間諜軟件之類
的話,最后一句話是“CLICK HERE TO PROTECT YOUR SYSTEM NOW”,鏈接指向“http://www.privacyoutpost.com/enter.html?wm=dimak”第二個(gè)窗口是
“file:///C:/WINDOWS/securea.html”,第三個(gè)窗口是“file:///C:/WINDOWS/secureb.html”,里面也是警告,說我的計(jì)算機(jī)已經(jīng)感染了間諜軟件,必須到“http://www.privacyoutpost.com/enter.html?wm=dimak”那里去處理。
呵呵,可真有意思!明明是它給我安裝了間諜軟件,然后又加一些“好心”的網(wǎng)頁,叫我去清除間諜軟件!
由于我用手工辦法已經(jīng)清除了這些文件,所以我相信已經(jīng)解決了這個(gè)問題。但是我不能確認(rèn)是否由網(wǎng)絡(luò)螞蟻的主頁產(chǎn)生的,所以我再次訪問網(wǎng)絡(luò)螞蟻的主頁“http://www.netants.com”,同樣的事情發(fā)生了:屏幕上刷拉拉跳出幾個(gè)DOS窗口,然后又增加了好多進(jìn)程,自動(dòng)運(yùn)行中又增加了好幾個(gè)東西!
我只好重新處理(先殺掉進(jìn)程,然后清除自動(dòng)運(yùn)行,再刪除“*host.exe”文件和三個(gè)網(wǎng)頁文件)。
顯然,這確實(shí)是由網(wǎng)絡(luò)螞蟻(Netants)的主頁提供的間諜軟件。它自動(dòng)下載這些間諜軟件,然后改動(dòng)用戶的瀏覽器默認(rèn)主頁,提醒用戶去訪問一個(gè)“http://www.privacyoutpost.com/”的公司去清除間諜軟件。這個(gè)公司我是不想去看了,我怕再感染其它更厲害的間諜軟件!
間諜軟件是繼垃圾郵件之外的另一個(gè)網(wǎng)絡(luò)毒瘤,現(xiàn)在也是聲名狼藉,如過街老鼠人人喊打。我想問的是:為什么網(wǎng)絡(luò)螞蟻的主頁要這樣強(qiáng)行給用戶安裝間諜軟件并引誘用戶去某個(gè)特定的公司以“清除間諜軟件”?網(wǎng)絡(luò)螞蟻的作者此舉是什么意思?這太沒有職業(yè)道德了!
[ 西部e網(wǎng)注:本文是轉(zhuǎn)載博客中國文章,不代表本站觀點(diǎn)。]
