新流氓软件 靠漏洞生存
安全阵线
小编2006年到电脑报时,正好是流氓软件猖獗之时。由于它们烦人的流氓行为,惹得网民人人喊打,不得不偃旗息鼓。此后,就极少发现它们的身影了,更多的是流氓网页的消息。
不过,小编最近发现新的流氓软件的踪影——聚搜IE工具插件,而且还大吃一惊。为什么会吃惊呢?因为在小编的心目中,流氓软件就是流氓软件,病毒就是病毒,两者是泾渭分明的,极容易辨别。
可当小编截获聚搜IE工具插件时,发现它竟然类似病毒,不,简直就是病毒了。该流氓软件会生成一个bak文件夹(见图),这个文件夹大有玄机,它是软件作恶的“强力保障”。该文件夹是根据系统文件夹畸形漏洞特意制作的,而且不容易被清除,普通用户拿它根本没有办法。
就小编以前的了解,根据系统漏洞或者软件漏洞特意制作恶意文件的基本上都是为了传播各种木马,在网页挂马方面最为常见。现在流氓软件也玩这一手,值得我们高度警惕,一些软件为了推广,不惜采取病毒化的方式。
此外,安装了聚搜IE工具插件,会窜改系统的服务、会自动升级更新版本、会时不时地就弹出一些广告来骚扰用户。而当你想卸载它时,就麻烦了。利用它自带的卸载功能或者通过控制面板都不能彻底卸载该流氓软件。
小编清除的方法是,先用系统修复工具SREng的“自动修复”功能修复系统,然后调用杀毒软件再进行清除。如果杀毒软件没有扫描出来,可以使用一些安全辅助工具定位到恶意文件所在位置删除即可。