火絨實驗室通過長期研究和跟蹤發現,下載網站已經成為目前PC互聯網安全威脅的重災區。不光各種侵害用戶權益的事情普遍存在,同時也是電腦病毒的重要傳播源頭。令人費解的是,這些侵權行為不單單存在某幾個下載站,而是目前所有主流下載站的普遍行為。
根據火絨工程師的篩查,僅有少數不太知名的小下載站,不存在用戶侵權行為。
亂象一:強行捆綁安裝軟體成常態
▼
不知道從什麼時候開始,幾乎所有的下載站都開始進行各種各樣的捆綁安裝,用戶幾乎無法按照自己的意願下載軟體。當使用者下載軟體時,被強行、欺騙安裝一些自己並不需要的軟體,這已經成為常態。可以說,整個下載站行業都在侵權。
這類侵權行為基本可以分為三種方式:
1、誘導安裝
2、捆綁安裝
3、再打包捆綁
1、誘導安裝
請看“x迅網”的“微信電腦版2.1 正式版“下載頁面
http://www.yxdown.com/soft/252631.html
【圖1】
下載到的下載器如下圖所示,大標題是“微信電腦版2.1”。
注意左上角是樂遊安裝程式,該安裝包不但不是“微信電腦版”的安裝包,而且安裝過程中還有很多默認勾選框。
這些勾選項包括:赤月傳說2、百度輸入法、360套裝、QQ流覽器、魯大師……等等。
【圖2】
【圖3】
【圖4】
安裝完成,其實安裝的是樂遊安裝程式,以及上述預設勾選項裡的各種軟體。
唯獨沒有用戶本來要下載的“微信電腦版”。這是一種明顯的欺騙用戶的行為,當用戶要下A時,得到的是B、C、D……,業內稱之為“誘導安裝”。
2、捆綁安裝
無論下載的檔大小,下載站都會在顯著位置暗示使用者,有“高速下載通道”。
用戶通過“高速通道”下載到的檔是一個下載器,下載器在下載使用者需要的檔時,還會在不起眼的地方默認勾選別的下載項,甚至不提示用戶直接捆綁下載別的軟體。“高速下載通道”其實是下載器,它的唯一作用就是捆綁安裝其他軟體。
以xx6下載站為例,進入微信電腦版下載頁面,整個頁面除了廣告以外就是誘導用戶安裝下載器(圖中紅色區域),而且即使使用者正確的點擊了圖中綠色按鈕的本地下載(圖5),也會用高速下載描述欺騙用戶使用下載器(圖6)。
【圖5 xx6下載站】
【圖6 xx6下載站】
還有很多比如“x軍軟體園”等老牌下載站,都有這個問題
http://www.onlinedown.net/
【圖7 x軍軟體園】
【圖8 x軍軟體園】
從這些網站下載下來的高速下載器如下圖:
【圖9】
【圖10】
火絨工程師認為:所謂的“下載器”和“高速下載通道”既沒有用處,也沒有存在的必要。
為了躲避這些“下載器”的侵擾,使用者可以去某個軟體的官網下載產品,一般不用擔心下載到下載器。
這些“下載器”存在的意義就是為了捆綁安裝其他軟體。這些搭售軟體無一例外都不是用戶當時想要的,如果想要這些軟體,在下載站上都能找到。
總之,除了給使用者製造麻煩,所謂這些“高速下載通道”和“下載器”沒有任何作用。
3、再打包捆綁
所謂的“再打包捆綁”也叫“二次打包”。
和上面所說的下載器不同,這是將使用者要下載的軟體的安裝包,打包到另一個添加了搭售軟體的安裝包中,讓用戶下載“一整包”軟體,包括使用者需要的,以及其他強行捆綁的其他軟體。
譬如,我們從“xx45軟體下載”(原x特
http://www.duote.com/
)下載的安裝包都是再打包的,而且下載的被二次打包的程式圖示都和原來要下載的軟體一樣。
如圖所示,用戶在“xx45下載”上下載“微信電腦版”時,會同時被安裝2345安全衛士、2345加速流覽器、2345網址導航、騰訊視頻(這些捆綁項會不定期變動)。
【圖11】
【圖12】
亂象二:成為電腦病毒重要感染源
▼
下載站在捆綁安裝侵害用戶權益的同時,本身魚龍混雜,也是電腦病毒的重災區。有的下載站對軟體產品審查不嚴,讓某些攜帶電腦病毒的軟體產品入駐,而某些流氓軟體天生就和電腦病毒有緊密聯繫,攜帶病毒模組、病毒下載器,甚至完整的病毒。
同時,為了躲避安全軟體對捆綁下載等侵權行為的攔截,許多下載站會欺騙使用者關閉安全軟體,這更為電腦病毒的傳播打開了綠燈。
1、下載站的軟體攜帶病毒
火絨實驗室跟蹤分析表明,某些和Ramnit類似的老病毒目前依然流行,下載站是其重要的傳播通道,譬如知名下載站“x訊網”,在某段時間的補丁全部感染了Ramnit病毒:
http://www.yxdown.com/gongju/55654.html、http://www.yxdown.com/buding/62791.html
http://www.yxdown.com/gongju/63993.html、http://www.yxdown.com/gongju/64500.html
http://www.yxdown.com/gongju/65446.html、http://www.yxdown.com/gongju/62913.html
http://www.yxdown.com/gongju/55897.html、http://www.yxdown.com/gongju/55896.html
http://www.yxdown.com/gongju/36524.html、http://www.yxdown.com/gongju/54048.html
http://www.yxdown.com/gongju/47457.html、http://www.yxdown.com/gongju/24154.html
http://www.yxdown.com/gongju/24145.html、http://www.yxdown.com/gongju/49005.html
http://www.yxdown.com/gongju/53514.html、http://www.yxdown.com/gongju/54286.html
http://www.yxdown.com/buding/70521.html、http://www.yxdown.com/buding/69850.html
http://www.yxdown.com/gongju/63224.html、http://www.yxdown.com/gongju/34554.html
http://www.yxdown.com/gongju/24515.html、http://www.yxdown.com/gongju/24515.html
http://www.yxdown.com/buding/54571.html、http://www.yxdown.com/buding/33468.html
http://www.yxdown.com/buding/16229.html、http://www.yxdown.com/gongju/36885.html
http://www.yxdown.com/gongju/55274.html、http://www.yxdown.com/gongju/115988.html
http://www.yxdown.com/gongju/61981.html、http://www.yxdown.com/gongju/54577.html
http://www.yxdown.com/buding/64784.html、http://www.yxdown.com/buding/54551.html
其他下載站也因為檢測、審查不嚴,時常有攜帶病毒的軟體產品出現。
譬如:
生死狙擊無敵輔助 透視+自動開槍+自瞄+武器修改 1.2
http://www.guguzhu.com/ssjj/255381.html
CF外服LTB解鎖工具免費版
http://www.uzzf.com/soft/223164.html
若舊一鍵迅雷快鳥提速50M寬頻(迅雷快鳥網路提速服務補丁)V1.0.1 綠色免費版
http://www.greenxf.com/soft/106599.html
2、為躲避監管,下載站誘導使用者關閉安全軟體
很多下載站會用各種理由提示使用者,在下載軟體時關閉安全軟體,這就為病毒傳播打開了方便之門。
舉例如下:
http://www.yxdown.com/
【圖13】
http://www.52z.com/soft/192772.html
【圖14】
一個叫“x普下載”的下載站還有專門的官方聲明,在申訴自己被殺毒軟體“誤殺”的同時,詳細告訴用戶如何關閉360殺毒、騰訊QQ管家和金山殺毒
http://www.gpxz.com/diannao/changshi/377594.html
火絨工程師認為,讓使用者關閉安全軟體有時有一定的合理性,但是一定要謹慎,這種行為很容易被病毒利用。
首先,破解工具、駭客工具、遊戲登陸器等這類包含侵權性質的程式,有些會被安全軟體檢測為病毒,造成使用者無法使用。
其次,一些常見的加密加殼工具也會被某些安全軟體誤報為病毒,很多小軟體為了保護自己的智慧財產權使用了這些工具,由於長期處於誤報和解決誤報這種狀態下,所以很多下載站也要求關閉或者添加白名單信任。
雷鋒網提示:上述兩種情況都有可能被病毒製造者利用,甚至久而久之成為使用者下載軟體時的習慣,危險性非常大。因此關閉安全軟體時務必謹慎,首先要確保該下載站相對靠譜、嚴謹,其次減少關閉安全軟體的時間,下載完相應的產品後立刻打開安全軟體,恢復監控等各種功能。
雷鋒網注:以上內容為來自公眾號火絨安全,雷鋒網宅客頻道(letshome)授權轉載。