“聚搜”工具條強駐數(shù)十萬臺電腦遭查殺

長期以來，“流氓軟件”和“木馬”在用戶心目中一直是兩個概念：流氓軟件表面上往往是正常的軟件，為了強駐電腦而使出一些流氓手段，其開發(fā)者中不乏一些大型互聯(lián)網(wǎng)公司；而木馬則是百分之百的電腦竊賊，其背后是一些生活在“暗黑世界”中的犯罪團伙。但是，這個界限正在被打破。

近日，一款名為“聚搜”的IE工具插件因其流氓式的強行安裝與強駐電腦等行為，遭到許多網(wǎng)友的痛斥。該軟件為了加強自我保護，竟然借鑒和采用了木馬技術來武裝自己，致使每天有大量用戶電腦遭其“強暴”卻束手無策。有鑒于“聚搜”在安裝中使用了篡改系統(tǒng)服務等木馬手段，導致用戶難以自行卸載，360安全中心已將其列為“惡評插件”進行查殺。

記者從“聚搜”官方網(wǎng)站了解到，這個全名為“IE工具條聚搜搜索”的插件號稱“集成了眾多知名的搜索引擎及專業(yè)網(wǎng)站”，并在多個下載站上以“搜索引擎工具”的名義推薦下載。然而，“請神容易送神難”。網(wǎng)民一旦安裝后，原本貌似“良民”并以此蒙騙過下載站認證的“聚搜”插件便會迅速自動升級為惡意版本，就此強賴在用戶電腦中。無論是使用聚搜自帶的卸載快捷方式，還是手工刪除安裝文件和注冊表鍵值，都難以將其卸載。用戶電腦上的IE瀏覽器仍會默認調用“聚搜”插件，時不時還有某些網(wǎng)站導航的廣告彈出來。

不僅如此，許多網(wǎng)友更是在突然間才發(fā)現(xiàn)自己的瀏覽器上多了這個“聚搜”工具條。受害用戶通過360求助中心反饋稱：“聚搜”正在和聊天表情包、學術資料等各種五花八門的互聯(lián)網(wǎng)共享資源捆綁安裝，其中有的在安裝過程中進行了提示，有的則是完全悄無聲息地隨其它資源“潛入”用戶電腦，其推廣手段“鬼鬼祟祟”，完全不同于正當商業(yè)軟件。

“聚搜”這種流氓式的推廣行徑引發(fā)了大批網(wǎng)民的不滿。記者用百度搜索“聚搜 刪除”，結果高達上千個，而360求助中心中更有許多網(wǎng)友將“聚搜”列為“惡評插件”，呼吁360安全衛(wèi)士予以查殺。

圖片說明：360安全衛(wèi)士報“聚搜”為帶木馬的惡意插件

據(jù)360安全專家石曉虹博士介紹，“聚搜”插件在安裝后會強行篡改系統(tǒng)服務，并將路徑指向隨機的文件名，普通用戶很難找到；同時，它還能在后臺自動靜默升級，這都已是不折不扣的木馬行為。更為過分的是，“聚搜”釋放一個“bak.”的畸形文件夾，只有手工操作用命令行才能刪除，普通用戶根本無法處理。

“需要警惕的是：流氓軟件和木馬這兩大網(wǎng)上黑勢力正在合流，融入木馬技術已成為流氓軟件發(fā)展的新趨勢。目前大多數(shù)殺毒軟件都還沒有把‘聚搜’報為病毒，但它對網(wǎng)民的困擾卻并不亞于真正意義上的木馬?！笔瘯院绫硎荆骸坝脩粢呀浵?60安全中心舉報了9個具備木馬行為特征的‘聚搜’插件版本，我們將繼續(xù)關注這一類惡評插件的更新升級，根據(jù)用戶需要在第一時間推出查殺對策?！保ㄏ螺d地址： http://down.360safe.com/setup.exe ）