流氓软件
流氓软件
简介
      “流氓软件是介于病毒和正规软件之间的软件。 计算机病毒指的是:自身具有、或使其它程序具有破坏系统功能、危害用户数据或其它恶意行为的一类程序。这类程序往往影响计算机使用,并能够自我复制。 正规软件指的是:为方便用户使用计算机工作、娱乐而开发,面向社会公开发布的软件。流氓软件介于两者之间,同时具备正常功能(下载、媒体播放等)和恶意行为(弹广告、开后门),给用户带来实质危害。 这些软件也可能被称为恶意广告软件(adware)间谍软件(spyware)恶意共享软件(malicious shareware) 与病毒或者蠕虫不同,这些软件很多不是小团体或者个人秘密地编写和散播,反而有很多知名企业和团体涉嫌此类软件。其中以雅虎旗下的3721最为知名和普遍,也比较典型。该软件采用多种技术手段强行安装和对抗删除。很多用户投诉是在不知情的情况下遭到安装,而其多种反卸载和自动恢复技术使得很多软件专业人员也感到难以对付,以至于其卸载成为大陆网站上的常常被讨论和咨询的技术问题。
流氓软件的新发展:
新的流氓软件可能并没有捆绑插件
新的流氓行为包括故意妨碍其他同类软件的使用
新的流氓行为包括把自己的流氓行为说成是BUG,以来掩盖
新的流氓都精通心理学,把用户的心理研究的透透彻彻,并利用这种心理来做利于自己的事情
官方定义及特点

恶意软件(流氓软件)定义:是指在未明确提示用户或未经用户许可的情况下,在用户计算机或其他终端上安装运行,侵犯用户合法权益的软件,但已被我国现有法律法规规定的计算机病毒除外。 它具有如下特点:

强制安装:指在未明确提示用户或未经用户许可的情况下,在用户计算机或其他终端上安装软件的行为。

难以卸载:指未提供通用的卸载方式,或在不受其他软件影响、人为破坏的情况下,卸载后仍活动程序的行为。

浏览器劫持:指未经用户许可,修改用户浏览器或其他相关设置,迫使用户访问特定网站或导致用户无法正常上网的行为。

广告弹出:指未明确提示用户或未经用户许可的情况下,利用安装在用户计算机或其他终端上的软件弹出广告的行为。

恶意收集用户信息:指未明确提示用户或未经用户许可,恶意收集用户信息的行为。

恶意卸载:指未明确提示用户、未经用户许可,或误导、欺骗用户卸载非恶意软件的行为。

恶意捆绑:指在软件中捆绑已被认定为恶意软件的行为。


其他侵犯用户知情权、选择权的恶意行为。
背景

      最早提出流氓软件概念的是国内最大的杀毒软件厂商瑞星公司。其一位负责人称,流氓软件的最大商业用途就是散布广告,并形成了整条灰产业链:企业为增加注册用户、提高访问量或推销产品,向网络广告公司购买广告窗口流量,网络广告公司用自己控制的广告插件程序,在用户电脑中强行弹出广告窗口。而为了让广告插件神不知鬼不觉地进入用户电脑,大多数时候广告公司是通过联系热门免费共享软件的作者,以每次几分钱的价格把广告程序通过插件的形式捆绑到免费共享软件中,用户在下载安装这些免费共享软件时广告程序也就趁虚而入。

      据称,网络广告的计费是按弹出次数进行的,使用流氓软件可以在用户根本没有授权的情况下随意弹出广告,提高广告弹出次数,籍此提高广告收益。一个装机量大的广告插件公司,凭流氓软件月收入在百万元以上。
分类


根据不同的特征和危害,困扰广大计算机用户的流氓软件主要有如下几类:

1广告软件Adware

定义:广告软件是指未经用户允许,下载并安装在用户电脑上;或与其他软件捆绑,通过弹出式广告等形式牟取商业利益的程序。

危害:此类软件往往会强制安装并无法卸载;在后台收集用户信息牟利,危及用户隐私;频繁弹出广告,消耗系统资源,使其运行变慢等。

例如:用户安装了某下载软件后,会一直弹出带有广告内容的窗口,干扰正常使用。还有一些软件安装后,会在IE浏览器的工具栏位置添加与其功能不相干的广告图标,普通用户
很难清除。

2、间谍软件(Spyware)

定义:间谍软件是一种能够在用户不知情的情况下,在其电脑上安装后门、收集用户信息的软件。

危害:用户的隐私数据和重要信息会被后门程序捕获,并被发送给黑客、商业公司等。这些后门程序甚至能使用户的电脑被远程操纵,组成庞大的僵尸网络,这是目前网络安全的重要隐患之一。

例如:某些软件会获取用户的软硬件配置,并发送出去用于商业目的。

3、浏览器劫持

定义:浏览器劫持是一种恶意程序,通过浏览器插件、BHO(浏览器辅助对象)、Winsock LSP又字旁的字等形式对用户的浏览器进行篡改,使用户的浏览器配置不正常,被强行引导到商业网站。

危害:用户在浏览网站时会被强行安装此类插件,普通用户根本无法将其卸载,被劫持后,用户只要上网就会被强行引导到其指定的网站,严重影响正常上网浏览。

例如:一些不良站点会频繁弹出安装窗口,迫使用户安装某浏览器插件,甚至根本不征求用户意见,利用系统漏洞在后台强制安装到用户电脑中。这种插件还采用了不规范的软件编写技术(此技术通常被病毒使用)来逃避用户卸载,往往会造成浏览器错误、系统异常重启等。

4行为记录软件Track Ware

定义:行为记录软件是指未经用户许可,窃取并分析用户隐私数据,记录用户电脑使用习
惯、网络浏览习惯等个人行为的软件。

危害:危及用户隐私,可能被黑客利用来进行网络。

例如:一些软件会在后台记录用户访问过的网站并加以分析,有的甚至会发送给专门的商业公司或机构,此类机构会据此窥测用户的爱好,并进行相应的广告推广或商业活动。

5、恶意共享软件(malicious shareware)

定义:恶意共享软件是指某些共享软件为了获取利益,采用诱骗手段、试用陷阱等方式强迫用户注册,或在软件体内捆绑各类恶意插件,未经允许即将其安装到用户机器里。

危害:使用试用陷阱强迫用户进行注册,否则可能会丢失个人资料等数据。软件集成的插件可能会造成用户浏览器被劫持、隐私被窃取等。

例如:用户安装某款媒体播放软件后,会被强迫安装与播放功能毫不相干的软件(搜索插件、下载软件)而不给出明确提示;并且用户卸载播放器软件时不会自动卸载这些附加安装的软件。

又比如某加密软件,试用期过后所有被加密的资料都会丢失,只有交费购买该软件才能回丢失的数据。

6、其它

随着网络的发展,流氓软件的分类也越来越细,一些新种类的流氓软件在不断出现,分类标准必然会随之调整。
治理行动


      北京市网络行业协会于20056月召开了中国大陆首次防治流氓软件的研讨会。新浪、搜狐、网易、瑞星、江民等16家企业会后起草了《软件产品行为安全自律公约》。同时,国家已开始把对流氓软件的检测纳入到杀毒软件的检测标准之中。用一些软件如优化大师和一些可以做系统优化的软件来清除,一般不要装来历不明的软件,不要用小软件,除非你知道它对你的系统没有影响危害。使用一些浏览器的插件时要注意。对于active x控件不要随便装了。
此举将进一步明确未来对流氓软件的打击范围,但可能引发部分公司的强烈反应。626日,网络行业协会成员单位曾共同拟定了《软件产品行为安全服务规范》向全社会发布,立即有相关涉及公司表态已经进行整改。但是,该公司相关产品依然出现在78日对外公布的流氓软件名单中。
  据网络行业协会发布的公告显示,该协会已经对用户投诉的问题进行了技术分析,发现网民投诉的情况多数属实。协会秘书长王铁安表示说:由于一些企业发布的软件没有遵守软件编写规范,可能造成用户的私人信息泄漏,或存在其它安全隐患。
王铁安说,他将敦促那些被用户投诉的不规范软件提供商要尊重用户的意见,在815
前对不符合规范的软件进行整改。如果限期内整改没有完成,则将对其采取必要的处理措施。不过,他并未说明处理措施的细节。
进入流氓软件专题《特别策划:向"流氓软件"大声说不!| 在这里举报流氓软件
序号
软件及网站名称
所属公司
厂商网址
存在问题海带客
举报
人数
1
3721上网助手、地址栏搜索及网络实名
北京三七二一科技有限公司
www.3721
1、强制安装
2、浏览器劫持(添加用户不需要的按钮、ie地址菜单项中添加非法内容)
3、干扰其他软件运行
4、无法彻底卸载
757
2
淘宝网
办大病救助去哪里申请阿里巴巴
www.taobao
强行弹出过多广告
148
3
eBay易趣
ebay inc.
 
1、强制安装
2、浏览器劫持(自动在ie中添加按钮和菜单)
3、无法卸载
71
4
dudu下载加速器
童装分享
千橡公司
ddd.dudu
1、强制安装
2、诱导用户安装广告程序
3、无法彻底删除
42
5
中文上网
中国互联网络信息中心
 
1、强制安装
2、无法彻底卸载
39
6
青娱乐聊天软件(qyule
青娱乐 锋力科技 青鸟科联
 
强制安装
34
简单暖心的网名
7
很棒小秘书
很棒信息服务有限公司
 
1、强制安装
2、无法彻底卸载
24
8
雷霆嘎巴什么意思
百度搜霸、
百度超级搜霸
百度
 
强制安装
12
9
一搜工具条
雅虎
toolbar.yisou
强制安装
9
10
网络猪、划词搜索
中搜在线
pig.zhongsou
1、强制安装
2、无法彻底卸载
7
流氓软件清除工具介绍

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。