望奎自述中招过程:看到这个新闻的时候,望奎已经不以为然了,因为望奎就是一个被此激活工具整的完全懵逼了。就不说别的,就说浏览器的主页设置吧,特别是火狐,我喜欢设置成火狐自己的主页,可以看看火狐推荐的新闻,更重要的是火狐浏览器能记住百度竞价推广的账户和密码,登录的时候只需要输入验证码就可以了。但是自从系统更新成为win10,使用小马激活工具以后,就完全找不到火狐主页了,变成hao123了,然后hao123屁股后面跟了一长溜的数字,看到这里,望奎知道已经被日了,修改主页之后还是就返回到hao123了,然后设置那里出现的还不是hao123,就是这个域名(http://hao.qquu8.com/),奇怪的是当你打开这个链接的主页之后,他确实hao123,只是hao123的屁股很长(https://www.hao123.com/?tn=97797712_s_hao_pg),很明显是被日了。望奎是各种修改,百度了各种方法都不行,还有的百度经验,推荐你下载的修改的软件,直接就是木马,我都怀疑,所有的一条龙服务,人家都是早就设好的,回想起你搜索什么,然后去做了。改来改去没法,直接重装系统了。
(主页被篡改成hao123是“小马激活”工具的木马作怪)
近日,火绒发布安全警报,恶性木马病毒“小马激活”正在快速蔓延,该病毒纯粹以牟利为目的,劫持用户电脑首页,把流量出售给百度、淘宝、京东等互联网巨头。为了躲避查杀,“小马激活”直接攻击安全软件,并不断更新攻击代码,短短数月间已经升级到“第五代”,极富攻击性且难以清除。
火绒工程师表示,该病毒必须“以防为主”,安装合格的安全软件进行拦截、查杀,“一旦被感染再装安全软件就晚了,必须请专业人员手工处理,非常麻烦”。除了火绒自己的产品外,该工程师也推荐了卡巴斯基、ESET等国外知名产品。
火绒认为,搜索引擎是该病毒传播的主要通道,大部分受害用户通过搜索引擎进入病毒网站,并下载病毒。因此火绒团队向百度、360和搜狗发出建议:全面屏蔽“小马激活”、“U极速”等关键字,阻断病毒通过搜索引擎传播的路径,这样可以在最短时间内遏制病毒疫情。
根据火绒发布的《“小马激活”病毒分析报告》(以下简称“火绒报告”),我们惊讶地发现,该病毒团伙和目前互联网主流公司联系密切,该病毒团伙完全不像以前的“地下”病毒制造者,而是一个工商注册、有网站、有备案的正规公司,其业务也涉及软件推广、流量贩卖、盗版激活等多方面,黑白通吃。
“火绒报告”揭示,和“小马激活”病毒团伙有直接业务往来的知名互联网公司包括腾讯、百度等,涉及的知名产品和网站包括QQ浏览器、2345浏览器、hao123导航站、淘宝、京东等。同时,该团伙还制造用于激活盗版Windows系统的“小马激活”、“U极速”等工具,在盗版用户中被广泛使用。
这次顺藤摸瓜查清“小马激活”病毒的制造、传播过程,以及制造者的全部业务信息,让火绒的工程师们非常惊诧。以往制造病毒牟利是地下黑色产业,病毒制造者通过很多环节才得以牟利挣钱,迫于法律的威慑,他们藏头缩尾很难被追查到,如今黑色产业(病毒和黑客)、灰色产业(盗版激活)、正常业务(互联网流量倒卖)竟完全融合在一起,并且跟BAT等大公司展开业务,行业之乱象可见一斑。
火绒团队在去年11月指出,目前电脑病毒和商业软件侵权行为几乎没有区别,而以往的病毒制造者则成为商业公司的合作伙伴,甚至员工。但是,和以往小偷式的木马病毒不同,“小马激活”更像强盗,感染用户电脑后干掉安全软件,然后明目张胆地劫持首页卖流量,猖獗程度令人瞠目结舌。
根据我国相关法律,制造、传播病毒将会承担刑事责任,当年“熊猫烧香”作者就曾被捕入狱。此次“小马激活”团伙如此胆大妄为,更加揭露了PC互联网的乱象,在贪婪和无序的状态下,商业公司、灰色产业和病毒木马已经完全合流,不分彼此。
除了建议从搜索引擎屏蔽“小马激活”病毒的传播通道之外,火绒团队还表示,愿意把该病毒的所有分析和追踪成果分享给各大互联网公司,携手追查,斩断该病毒团伙的收入来源。
文章来源:天极网 点击查看原文
发表评论