近日,我們接到不少讀者發來的舉報郵件,反映一個名為《天下搜索工具條》(http://iebar.t2t2.com)的網頁頻繁彈出,強制安裝其工具條,一旦安裝成功流覽器即被劫持,極難卸載,並彈出不少廣告網頁。
根據用戶提供的線索,我們對該網站展開了調查,打開http://iebar.t2t2.com後,一個介紹《天下搜索工具條》的頁面呈現在眼前,自稱使用該工具條可讓你隨時隨地使用Google、百度、新浪等多種搜索引擎,這似乎與常見的工具條並無區別。
就在此時,殺毒軟體報警提示該頁面企圖下載安裝一名為“iebar.cab”的壓縮包,非常可疑。將它下載解壓進行檢測,發現安裝包中的iebar23.0.dll竟是一個間諜程式,難怪殺毒軟體會報警。這讓我們頓生疑心,搜索相關網頁後發現此工具條頗有些“歷史”。早在三年前的流氓軟體混戰時代就曾“戰功赫赫”,沉寂一段時間後近期又再度興風作浪。我們進入該網站的留言板,發現裏面有許多線民的聲討留言,可謂惡行昭著。
隨著調查的深入,我們發現此《天下搜索工具條》與“天下搜索”網站並沒有什麼關係,只是盜用了後者的名號,倒是種種跡象表明這與一業內老牌廣告聯盟——太極鏈存在千絲萬縷的關係。
首先,輸入iebar.t2t2.com的主功能變數名稱www.t2t2.com網頁隨即跳轉至太極鏈旗下的太極網(t2t2.textclick.com)。其次,該站多個鏈接均指向太極網。由此可以斷定此工具條程式正是太極網推出的間諜軟體,它被用到劫持用戶流覽器惡意推廣。
此外,部分個人站長來信反映網站被掛病毒,經分析發現他們的網站出問題與遠程調用http://iebar.t2t2.com/test1.htm頁面有關,而這些網站都曾使用過太極鏈的某些產品。
至此,整個事件已水落石出,我們對太極鏈的這種惡意行為感到憤慨,希望其能清醒地認識到此舉造成的嚴重性,儘快去除惡意行為,還網路一片純淨。為了阻止該間諜軟體進一步傳播,本期HOSTS反黑檔已遮罩此站,請大家下載更新。已被強行安裝此工具條的用戶可使用《Windows清理助手》或其他工具清理。
小新點評:近段時間以來,多個知名統計網站都相繼出現統計代碼嵌入病毒或間諜軟體的事件,波及到上萬使用這些統計系統的個人網站,影響十分惡劣。在此,奉勸那些監守自盜的統計網站切莫因小失大,丟了用戶也就丟了一切。 |