荒唐!打着《电脑报》推荐名号的假软件
网络安全
恶意网站地址:sp2.kdy8.cn
投诉人数:4279
危害程度:★★★★
IP地址:61.236.229.150
定位:陕西省西安市铁通
恶意网站特征:打着《电脑报》推荐的名号四处推广虚假视频嗅探软件
恶意网站目的:通过注册者推广IP地址骗取网站流量及广告费。
从2007年末开始,互联网上出现了多个所谓视频嗅探、视频窥探、强行视频等软件,号称只须输入对方QQ号码或IP地址便能强行看到对方视频,并具有穿透防火墙、对方不易察觉等“强大”功能,引起了网民的广泛关注。《黑榜》也曾对此类软件予以曝光,证实为虚假软件。然而骗子们并不死心,本周居然有一家网站打着《电脑报》的名号公然行骗,下面我们一起来揭露骗子丑恶的嘴脸。
根据读者举报的线索,我们来到这个所谓《视频嗅探专业版2.0》的网站,该网站主页大肆吹捧其视频嗅探软件的强大功能,号称能在不使用任何第三方通信软件的前提下,直接输入对方IP地址即可看到对方实时视频。
令人哭笑不得的是,此网站的“媒体报道”页面中公然窜改《电脑报》,将本报头版部分版面通过PS手段改为对其视频嗅探软件的推荐文章,谎用《电脑报》的名义来证实其软件的真实性。这种行为极其恶劣,不仅严重损害污蔑了本报的声誉,更是由此导致不少网民中招被骗。
此外,该站还若有其事的在网页中放有软件功能演示的画面,整个过程极为逼真,仅从演示来看难以分辨真假。既有《电脑报》的推荐,又有软件演示画面,一切看起来都天衣无缝,骗子为了编造出一个“真实”的场景,可谓绞尽脑汁。
此软件可免费下载,而想要获得注册码则必须为其在QQ、论坛上宣传100个IP地址。尽管没有注册码,但丝毫不会影响我们对这个“功能强大”的嗅探软件进行深入分析,是真是假一用便知。软件下载解压后分别有“Camera.dll”、“connect.ini”、“netdrv.dll”、“vk.dll”、“说明.txt”、“远程视频嗅探器.exe”5个文件,其中“远程视频嗅探器.exe”就是此软件的主程序。
我们用编程工具eXeScope打开主程序,在“DRIVE”类下方有个134项,这时在右侧16进制文件头部居然出现了Flash的FWS(见图),迅速导出为1.dat后再重命名为1.swf,然后用播放器打开,原来是一段“美女视频”的录像,使用者在得到注册码后,程序随即将这段录制的Flash播放出来,让人误以为真是看到了对方的视频。
由此看来,这个《远程视频嗅探器》与之前曾曝光过的其他视频窥探软件并无多少区别,都是为了骗取网站流量从而赚取广告费用,只不过骗子更加狡猾、骗术更加高超而已。冒用知名媒体推介自己、伪造演示画面迷惑用户、捏造用户现身说法……一系列以往仅在电视购物中出现的诈骗手段正逐渐向网络转移,因此打击网络诈骗刻不容缓。
小新点评:这些视频嗅探、窥探软件之所以能苟存于网络,与部分网民心术不正、好奇心太强,安全意识淡薄不无关系。对方使用什么系统?视频嗅探采用什么端口?如何突破防火墙?如何躲避防毒软件的监控?这些都是极其复杂的问题,绝非三招两式就能解决。况且目前也不可能出现功能如此强大的软件,此类软件不论如何鼓吹都无法逾越理论与实际的技术鸿沟。
黑榜
HOSTS反黑文件下载
最新版本:2008.03.24
文件大小:8KB
累计下载次数:75197(截至2008年3月17日)
全球唯一下载地址:http://www.cpcw.com/web/f/host.html
使用方法:解压后将HOSTS文件直接覆盖至C:\Windows\System32\Drivers\Etc即可。为防止某些恶意网站或病毒窜改HOSTS,请确保此文件属性为“只读”。
新收录的恶意网站
钓鱼/诈骗:12个
色情淫秽:10个
病毒网页:49个
举报网站鉴定
读者 zhanghui:朋友给我发了一个网站链接www.lidoo.net.cn,请问这个网站有没有什么问题?
小新分析:经过我们测试发现网站的页面嵌有病毒,且搜索引擎里有不少关于此站恶意推广的举报信息。请使用本期HOSTS反黑文件屏蔽该网站。
鉴定结果:不安全
读者 tui08:我的浏览器似乎总是要连接www.555abc.com网站,打开又没什么内容显示。我怀疑这个网站有问题,你们可以帮我验证一下吗?
小新分析:www.555abc.com的多个子页面及目录存放有病毒,是近期流行的一个恶意网站,请使用本期HOSTS反黑屏蔽后断开网络进入安全模式全盘杀毒。
鉴定结果:不安全