- 2013-12-8 20:48
- 短網址
- 字型大小
-
搜狗輸入法暗植流氓外掛程式 導致大量用戶瀏覽器崩潰
據科學中國報道:12月5日,大量用戶反饋,在升級到搜狗輸入法最新版本後,出現瀏覽器崩潰。根據技術人員分析,搜狗輸入法在當天下午發布的最新6.8版本中,居然暗藏了omniaddr.dll、addresssearch.dll模組,這些模組與輸入法的功能沒有任何關係,卻可以在後台偷偷劫持IE瀏覽器用戶的默認搜尋,並導致數千萬用戶瀏覽器崩潰。
據分析,搜狗輸入法暗藏的這些模組,是騰訊產品搜搜e點通的變種,應該是搜狗被騰訊收購後,搜狗通過輸入法強行推廣騰訊外掛程式的行為。但讓用戶憤怒的是,這些模組的功能都與輸入法沒有任何關係,主要是為了在後台可以偷偷修改用戶瀏覽器默認的搜尋欄。
搜狗輸入法的這種惡意行為具有極強的隱蔽性。因為,通常情況下,當瀏覽器默認搜尋欄被偷偷修改,用戶無法理解一個輸入法為什麼會偷改默認設置,也就無法判斷這是搜狗輸入法的惡意行為。
根據進一步詳細分析顯示,在最新的搜狗輸入法6.8版本中,其安裝包中含有一個名稱為「AddressSearch_1.0.0.1271.scpf」的文件,當用戶在安裝搜狗輸入法的時候,這個文件就會被默認綑綁安裝並啟用。根據專業人士了解,該文件是從搜搜e點通這個瀏覽器外掛程式發展而來,其大部分代碼為公用,其中保留有大量的 TENCENT目錄、soso.com 的網域等信息。
根據安全專家對該流氓綑綁手段還原,此文件具有的功能涉及多項惡意行為。首先該文件強制在系統當中實現註冊服務,生成一個Sogou OmniAddr Update Service文件,並且隨系統啟動,此服務當中埋有操作Program File\TENCENT\SSPlus\SData.dat 配置文件、ADProt.sys、BootDrv.sys 兩個驅動的代碼,雖然不會自動啟動,但是危害很大。
根據中國網際網路協會公布的《「惡意軟體」定義》規定,「惡意軟體是指在未明確提示用戶或未經用戶許可的情況下,在用戶計算機或其他終端上安裝運行,侵害用戶合法權益的軟體」。該文件未經用戶許可,強制注入註冊表服務,屬於惡意軟體的行為。
其次,當用戶安裝新版本的搜狗輸入法後,其文件將在IE瀏覽器當中增加外掛程式,劫持瀏覽器的網址列,當在網址列輸入文字的時候,用戶的瀏覽器搜尋顯示結果被修改稱搜狗搜尋,並顯示及時結果。這種強制安裝外掛程式在《「惡意軟體」定義》規定中屬於「惡意綑綁」行為,即「在軟體中綑綁已被認定為惡意軟體的行為」。
當用戶進行搜尋的時候,發現默認的IE瀏覽器已經變成了搜狗瀏覽器,根據專家判斷,這種行為屬於瀏覽器劫持。根據《「惡意軟體」定義》對於「瀏覽器劫持」的定義,「指未經用戶許可,修改用戶瀏覽器或其他相關設置,迫使用戶訪問特定網站或導致用戶無法正常上網的行為」。這種劫持用戶瀏覽器,蠻橫將用戶的瀏覽器修改為搜狗瀏覽器的做法,是流氓軟體的慣用做法。搜狗輸入法暗植流氓外掛程式 導致大量用戶瀏覽器崩潰。
12月5日,大量用戶反饋,在升級到搜狗輸入法最新版本後,出現瀏覽器崩潰。根據技術人員分析,搜狗輸入法在當天下午發布的最新6.8版本中,居然暗藏了omniaddr.dll、addresssearch.dll模組,這些模組與輸入法的功能沒有任何關係,卻可以在後台偷偷劫持IE瀏覽器用戶的默認搜尋,並導致數千萬用戶瀏覽器崩潰。
據分析,搜狗輸入法暗藏的這些模組,是騰訊產品搜搜e點通的變種,應該是搜狗被騰訊收購後,搜狗通過輸入法強行推廣騰訊外掛程式的行為。但讓用戶憤怒的是,這些模組的功能都與輸入法沒有任何關係,主要是為了在後台可以偷偷修改用戶瀏覽器默認的搜尋欄。
搜狗輸入法的這種惡意行為具有極強的隱蔽性。因為,通常情況下,當瀏覽器默認搜尋欄被偷偷修改,用戶無法理解一個輸入法為什麼會偷改默認設置,也就無法判斷這是搜狗輸入法的惡意行為。
根據進一步詳細分析顯示,在最新的搜狗輸入法6.8版本中,其安裝包中含有一個名稱為「AddressSearch_1.0.0.1271.scpf」的文件,當用戶在安裝搜狗輸入法的時候,這個文件就會被默認綑綁安裝並啟用。根據專業人士了解,該文件是從搜搜e點通這個瀏覽器外掛程式發展而來,其大部分代碼為公用,其中保留有大量的 TENCENT目錄、soso.com 的網域等信息。
根據安全專家對該流氓綑綁手段還原,此文件具有的功能涉及多項惡意行為。首先該文件強制在系統當中實現註冊服務,生成一個Sogou OmniAddr Update Service文件,並且隨系統啟動,此服務當中埋有操作Program File\TENCENT\SSPlus\SData.dat 配置文件、ADProt.sys、BootDrv.sys 兩個驅動的代碼,雖然不會自動啟動,但是危害很大。
根據中國網際網路協會公布的《「惡意軟體」定義》規定,「惡意軟體是指在未明確提示用戶或未經用戶許可的情況下,在用戶計算機或其他終端上安裝運行,侵害用戶合法權益的軟體」。該文件未經用戶許可,強制注入註冊表服務,屬於惡意軟體的行為。
其次,當用戶安裝新版本的搜狗輸入法後,其文件將在IE瀏覽器當中增加外掛程式,劫持瀏覽器的網址列,當在網址列輸入文字的時候,用戶的瀏覽器搜尋顯示結果被修改稱搜狗搜尋,並顯示及時結果。這種強制安裝外掛程式在《「惡意軟體」定義》規定中屬於「惡意綑綁」行為,即「在軟體中綑綁已被認定為惡意軟體的行為」。
當用戶進行搜尋的時候,發現默認的IE瀏覽器已經變成了搜狗瀏覽器,根據專家判斷,這種行為屬於瀏覽器劫持。根據《「惡意軟體」定義》對於「瀏覽器劫持」的定義,「指未經用戶許可,修改用戶瀏覽器或其他相關設置,迫使用戶訪問特定網站或導致用戶無法正常上網的行為」。這種劫持用戶瀏覽器,蠻橫將用戶的瀏覽器修改為搜狗瀏覽器的做法,是流氓軟體的慣用做法。
此外,更為惡劣的是,根據分析,搜狗輸入法的該外掛程式還可能會修改用戶瀏覽器首頁,甚至只要是使用搜狗輸入法的地方,都有可能會遭到篡改。這種嚴重威脅用戶的上網行為,涉嫌侵害用戶的選擇權,以及平等、自願等原則。
近日,中國網際網路協會組織網際網路相關企業簽署了《網際網路終端安全服務自律公約》,用以保障用戶的知情權、選擇權、個人信息安全等權利,但是搜狗輸入法卻利用惡意綑綁騰訊外掛程式進行推廣,其目的是劫持用戶瀏覽器和輸入法等,並導致大量用戶瀏覽器崩潰。這些行為嚴重違背了中國網際網路協會和工信部的相關規定。
來源: 科學中國
本文鏈接:搜狗輸入法暗植流氓外掛程式 導致大量用戶瀏覽器崩潰
美博園文章均為「原創 - 首發」,請尊重辛勞撰寫,轉載請以上面完整鏈接註明來源!
軟體著作權歸原作者!個別轉載文,本站會註明為轉載。
網 友 留 言
2條評論 in “搜狗輸入法暗植流氓外掛程式 導致大量用戶瀏覽器崩潰”這裡是你留言評論的地方
一直用google拼音,連linux都是用的google拼音輸入法.用起來放心。
@ dinl :
是那樣的