高科技的《迅雷快车》 很假很忽悠
网络安全
恶意网站地址:www.xun2008.com
投诉人数:3281
危害程度:★★★
IP地址:203.191.147.121
定位:江苏省无锡市电信
恶意网站特征:鼓吹使用众多尖端技术打造,速度超越所有常见下载软件。。
恶意网站目的:利用高速下载艳照、情色电影为诱饵,诈取用户注册费。
一直关注《黑榜》的读者或许还记得,我们曾曝光过假冒的杀毒软件、系统清理软件、反间谍软件、视频嗅探软件等诸多虚假软件,它们的共同特征是肆无忌惮的夸大吹嘘自己,或者宣称拥有一些不切实际的功能。这种假冒的歪风并没有就此刹住,而是愈演愈烈。
最近一段时间,《黑榜》接到大量读者的举报邮件,反映一个名为迅雷快车的网站在大肆推广其同名下载软件,而用户在使用时却要求付费。接到读者举报后,我们来到《迅雷快车》的网站(www.xun2008.com),成功案例版块里面的实例乍看非常眼熟,原来是根据模板写出来的——这个模板以前被一些虚假的炒股软件、视频嗅探软件使用过,换个用户名和软件名就再次使用了,难怪眼熟。
再看其自我介绍,令人瞠目结舌,号称“采用尖端技术由IDG 注资150万美金、30 位专家耗时2年零4个月沥血开发的得力杰作,轻松下载93%以上已绝种或零种子文件,还能随心所欲窥探下载用户电脑里的隐私”。此外,更宣称“有1400 多张最露最精彩的情色欢爱照片和视频短片及众多价值上千的正版软件可供免费下载……”
暂且不说是否真有IDG注资的150万美金和30位专家沥血开发等“传奇事件”,单凭“能轻松下载绝种、零种子文件”就已颠覆了BT下载理论,乃全球首创。而“随心所欲窥探下载用户电脑里的隐私”更将自己定位在了间谍软件的行列。这软件究竟有多么强大,我们一试便知。
下载安装后,根据提示免费注册,将用户名注册为cpcwnet,密码为123456,然后登录该软件,并搜索任意一部电影,结果提示没有搜索权限,需要缴费升级才能使用。为了一探究竟,直接进入《迅雷快车》的安装文件夹,居然在“main.xml”文档里发现了刚才注册的用户名和密码,如此弱智的安全措施,难道是30专家呕心沥血的研究2年4个月的尖端成果?
同时,另一个名为“DevComponents.DotNetBar2.dll”的控件引起了我们的注意,这个控件的作用是.net平台下开发应用程序的界面窗口,换句话说就是可以利用该控件做出一个只有华丽界面的空壳软件,而无任何实质功能。
事已至此,一切真相大白,与之前的XX视频嗅探软件一样,这又是一个带有诈骗性质的虚假软件。此外,我们还从迅雷官方论坛、百度知道等多个途径了解到有多个网友上当付费后该软件依然提示付费,遭其敲诈,陷入连环骗局中……
小新点评:之所以能有如此众多的网民被骗,究其原因便是轻信了此类虚假软件宣称的“神奇功能”,如这个《迅雷快车》,其实稍有常识的网民都会发现该软件的宣传漏洞百出,粗制滥造的网页和IDG风投150万美金、30位专家怎么也联系不到一起。
IDG投资的项目更不会跟帮助网民更快下载艳照情色电影等违反犯罪活动纠缠在一起。归根结底,还是要广大网民洁身自好,不去挖空心思找这些低俗娱乐的内容,骗子们也就无人可骗。
黑榜定
HOSTS反黑文件下载
最新版本:2008.05.19
文件大小:13KB
累计下载次数:100017(截至2008年5月12 日)
全球唯一下载地址:http://www.cpcw.com/web/f/host.html
使用方法:解压后将HOSTS文件直接覆盖至C:\Windows\System32\Drivers\Etc即可。为防止某些恶意网站或病毒窜改HOSTS,请确保此文件属性为“只读”。
新收录的恶意网站
赌博网站:7个
钓鱼/诈骗网站:15个
色情淫秽网站:36个
恶意下载网站:24个
传播病毒网站:114个
举报网站鉴定
读者 冀学良:我最近收到http://vip.51ucl.com.cn 这个网站的消息,说和新浪UC搞活动,我中了一台高档笔记本电脑,我感觉很可疑,这个网站是不是假的?
小新分析:这是一个典型的诈骗钓鱼网站,打着知名门户网站的旗号搞所谓的有奖活动,以贵重奖品为诱饵骗取“幸运者”的公证费、手续费,在收到此类消息时请注意鉴别,以免上当受骗。
鉴定结果:不安全
读者 车子:最近我收到一封邮件,说www.aidushu.net里面有濒临绝种的网络资源,我很心动,想请《电脑报》的安全专家帮我看看该网站安全否。
小新分析:www.aidushu.net是近期高发的一个携毒恶意网站,其www.aidushu.net/ad.html页面嵌有HTML/Dldr.iframe.Dl、JS/Dldr.harsole、HTML/Shellcode.Gen等多个恶性病毒,请用本期HOSTS反黑文件屏蔽即可。
鉴定结果:不安全