如意软件站下载不如意
网络安全
HOSTS反黑文件下载
最新版本:2008.11.24
文件大小:50KB
累计拦截次数:255140(截至2008年11月17日)
全球唯一下载地址:http://www2.shudoo.com/web/f/host.html
使用方法:解压后将HOSTS文件直接覆盖至C:\Windows\System32\Drivers\Etc即可。为防止某些恶意网站或病毒窜改HOSTS,请确保此文件属性为“只读”。
新收录的恶意网站
赌博网站:8个
钓鱼/诈骗网站:16个
色情淫秽网站:37个
恶意下载网站:62个
传播病毒网站:169个
陈邓新:恶意下载网站一直为广大网民深恶痛绝,此类网站外表看似正规,实际却是“绣花枕头一包草”,提供的下载地址全是病毒伪装的地址,网民辛苦下载回来的是一“包”病毒。更有甚者,将数十种恶意病毒装进“病毒集装箱”引诱网民下载,此类歹毒的恶意行径着实令人气愤。最近“黑榜”就收到不少读者的来信,反映如意软件下载站传播病毒的行径。
恶意网站地址:http://immigration.kramer.net.cn
投诉人数:3729
危害程度:★★★★
IP地址:58.222.17.55
定位:江苏省泰州市电信
读者来信:这几天我迷上了一部长篇网络小说,令人欲罢不能。可是整日盯着电脑屏幕看纯文字的东西,眼睛实在受不了。打印的话,也得好几百页,既费时也不划算。我以前听说有种能把文字转换成语音的软件,就像听评书一样,我想尝试一下。
经过一番搜索,我在如意软件站(immigration.kramer.net.cn)里找到一款《语音精灵》的软件,看其介绍可以直接将TXT纯文本文件转换为MP3。这就是我想要的,点击进入下载页面后,分别给出了电信、网通、迅雷等几个下载地址,点击“电信高速下载”后,下载到一个名为ad8593.exe的安装程序,运行后没有任何提示。
奇怪,正常软件安装不应该是这样啊,难道是我下载错了?正在纳闷之时,IE浏览器突然自动跳出一个色情网站,我急忙关闭,可谁想越关越多,一大堆乌七八糟的色情广告窗口争先恐后地弹出来,不一会电脑就卡住了,这时我才想到中毒了。急忙运行杀毒软件,发现这个ad8593.exe竟是Win32:Trojan-gen{other}病毒(见图),上网找到相关资料得知,国内称它为cpush木马,其变种更新频繁,已有大量用户投诉举报。
为了一探究竟,我又在该网站下载了其他软件,结果发现这里几乎所有软件的下载链接都指向了http://xiazai.cpushpop.com/5/ad8593.exe这个病毒。看似正规的软件下载站竟是一个传播病毒的恶意网站。这种网站实在太可恶了,不知已有多少网民遭其陷害,请“黑榜”将它屏蔽,让它别再来害人了!
黑榜分析:该网站之所以要将下载链接指向病毒地址,其目的无非“利益”二字。引诱网民下载病毒后,通过弹出广告窗口和盗取网游账号等方式牟利,非法敛财。这绝不是个别现象,我们观察发现,国内不少软件下载站都存在这样的行为。
最常见的是在下载列表里提供多个“点击下载”的按钮,其中只有一个是真实的,其余地址均是各种可以牟利的推广产品,其中不乏恶意插件或病毒,用户对此往往难以识别。这就造成恶意下载站层出不穷,网民深恶痛绝的恶性循环。因此建议大家尽量去规模较大、口碑较好的下载网站,如华军、天极等。同时做好病毒防护工作。经“黑榜”实际测试,可以用杀毒软件清除cpush木马。
举报网站鉴定
读者 QQ154983114:看了第43期李竞同学的传销举报信后,想起我老爸也投资了一个叫做世界通的东西,网址是www.lwll.net,也是通过熟人介绍加入的,现在我感到很彷徨不安,该网站是不是也是传销网站?
陈邓新分析:经过我们检测,发现世界通网站的确有传销的嫌疑。下载安装软件,然后点击查看世界通公司每天发送的30条广告,每看一条广告并确认后,会有一毛钱的奖励,很令人心动,但依然是靠发展会员牟利的。本期HOSTS文件已屏蔽该网站。
鉴定结果:不安全
读者 QQ276189652:我同学叫我去加盟一个化妆品的网站www.xiongjin.net,据说很赚钱,在看了第43期李竞同学的传销举报信后,我犹豫了,想请“黑榜”的专家帮我看看,我可以加入吗?
陈邓新分析:经过我们检测,发现该网站没有网络备案,网站信息也不全,所谓的直销概念也非常模糊,我们建议你不要加入。
鉴定结果:不安全