央视315晚会评论:从网秦看手机病毒的谎言
发布人:一全科技 来源:搜狐IT 发布于:2011-03-15 22:27:11 浏览:958

 

【搜狐IT消息】3月15日消息,今日晚间中央电视台一套315晚会曝光了北京网秦天下有限公司旗下的网秦杀毒软件及飞流下载软件恶意联网并恶意终止其它第三方安全软件的事件。据悉,网秦是一款手机安全软件,旗下飞流下载软件则是一款手机软件下载工具。

以下是国内独立博客Mobile 2.0有关网秦恶意扣费的事件报道:

废话不说,先上一图,这是国内某网站的文章截图:

virusmobile20

不用我多说,各位来到这里的读者都能够一眼看出这是网秦的枪文,此文在多个网站上反复出现,其中不乏一些知名的站点,我给大家找出来几个链接:

http://13504947.blog.hexun.com/45024683_d.html

http://xiazai.zol.com.cn/article_topic/143/1430722.html

http://news.skycn.com/article/22889.html

类似的文章网上还有非常多,只需要在Google搜索指定的关键即可发现,这里我就不一一列举了。可能有人会反驳,你凭什么说文章是网秦的枪文?首先大家可以看到一张图,图中所示作者直接访问网站下载病毒,大家有没有见过病毒提供官方网站给用户下载?即使提供了,为何作者还给重点地方打上了马赛克, 明显有此地无银三百两的嫌疑。

文章说病毒是来自“沙特阿拉伯病毒的变种”,本人上网查找了一下资料,这个开心鬼病毒,是由国内的三个公司开发的,这三个公司分别是厦门金龙华天科技有限公司,深圳晨光无限科技有限公司,天津信中立科贸有限公司。制造一个小小的手机病毒居然三个公司,由此可见技术实力低劣到一个什么样的程度,而且根据文章所说,病毒会不断发送短信和联网,并没有给开发者带来什么好处,典型的损人不利己。由此我有理由推测,这三家公司可能都是网秦策划的空壳公司。

病毒之所以会流传,源于Symbian Foundation(SF)的安全认证机制漏洞。开发者为Symbian操作系统设计的移动应用程序,都必须通过Symbian基金会的审核。提交的软件获通过后,会加入Symbian的数字签名。Symbian签名程序的第一个阶段是杀毒扫瞄,是采用一个杀毒引擎自动执行。当应用程序完成提交和扫瞄之后,会随机挑出一部份,供人力审核。SexySpace木马程序,伪装成一个合法的应用程序ACSServer.exe通过了审核,但未送交人力审核。SF会在发现SexySpace是一个木马程序之后,便立即撤销其签名。然而服务器的错误,却让该程序直到延续开放下载达一周之久。

F-Secure是首个发现此病毒:www.f-secure.com/weblog/archives/00001721.html

接下来我们测试一下病毒,先把病毒安装包拷贝到内存卡,然后安装并运行网秦,一打开网秦马上就提示病毒库过期,需要升级,当然直接无视之。然后开始扫描,扫描完成之后会提示发现病毒了,E:/Install正是我存放病毒的地方,删除即可。

退出网秦,安装病毒(需要在设置里将其监控停止,否则安装病毒的时候网秦会频频给你温馨提示)。安装完成后再次打开网秦扫描,会提示发现两个病毒(病毒安装到的两个路路径)。

看来网秦也绝非浪得虚名,可以轻易地查杀出病毒。接下来测试360安全卫士,很失望,360完全不知道怎么回事,云查杀也无济于事。

网秦是不是真的就这么厉害呢?如果这个病毒是网秦一手策划的呢?那么他显然可以查杀出来。怀疑不能没有根据,网上一堆的枪文,就是我怀疑的根据。病毒只能被安装到手机上,安装的时候还会提示开发商和病毒名字“美幻空间”

安装完成之后,为了防止自身被卸载,用户无法打开“程序管理”。而且由于病毒是安装到手机内存的,除了用杀毒软件之外,难道就没有其他方法了吗?No,给大家推荐一款15天免费试用版的进程管理器——有Smartphoneware出品的Best Taskman。安装之后进入进程管理器,找到AcsServer.exe,结束这个进程就可以了。然后进入程序管理,找到“美幻空间”,将其删除,就可以了。

混迹国内外手机网站、博客和论坛这几年来,我第一次看到Symbian OS 9.x病毒,而且还是利用Symbian Foundation的漏洞才成功签名的。S60 V2的病毒相信大家都很清楚,可谓十分泛滥。为了解决这个问题,Symbian官方推出了更为安全的S60第三版,并增加了签名认证机制,有效地杜绝各种病毒。

但是,仍然有不少心怀不轨的厂商吹嘘S60第三版存在着不安全因素,并且利用用户对于S60第二版时代所引起的恐慌而大发不义之财。这样的厂家,就我所知道的,有网秦。从上面的测试我们看到,网秦确实可以查杀到那款病毒,但是你要知道,S60第三版有多少病毒?网秦让用户痛恨的地方在于,没有事实依据地夸大了手机的不安全性,利用新手用户对于手机病毒的恐慌,掠夺用户的金钱。并且网秦经常会更新病毒库,每一次更新病毒库都是要收费的,用户为了防范基本不存在的病毒不得不花费数目不小的金钱。

如果你说我找茬,可以去各大手机论坛看看,问一问论坛的网友,网秦的称号“网禽”绝非是无中生有的,网秦就像吸血鬼那样依附在用户的手机上,慢慢的吸取用户的手机话费,这样的安全软件才是最可怕的。

在各大论坛受到围剿之后,网秦转投国内各大网站,成为了各大手机门户网站的推荐下载。各大手机网站就是网秦的帮凶,为了利益,弃自己的道德底线和用户的利益于不顾。国内大批手机网站如此行为,实在令人心寒,当用户发现自己信任的网站下载回来的居然是流氓软件,他们会做何感想?君子爱财,取之有道。