admin管理员组文章数量:1531707
2024年7月30日发(作者:)
盗版windows用户请注意,小马激活已成木马病毒的重要通
道
喜欢用PE捯饬系统的朋友应该都知道小马激活工具,对于很多不
懂装系统的人来说,能够用这GHOST镜像的WINDOW系统就心满
意足了,因为能用才是最大的的需求!
但对于像我们这样的不喜欢被人修改的乱七八糟的GHOST镜像系
统的人来说,原版镜像系统无疑是最佳选择,毕竟,很多的GHOST系
统都会被不法分子进行修改,内置木马和病毒,即便是很多标榜着纯
净版GHOST系统的系统,还是会内置N多垃圾软件,俨然就是一个
垃圾软件全家桶,与其说是自带装机必备软件,倒不如说是推广垃圾
软件牟利罢了!
然而,不管是GHOST镜像系统,还是从微软的官方渠道下载到的
镜像系统,都存在一个重大的问题,那就是没有激活码,没有激活码,
即便是从正规渠道得到的操作系统,在我看来,也都是盗版系统了!
因此,系统激活这方面的需求就大大增加了,小马激活工具等诸
如此类好用的激活工具就应用而生。
不过,随着国内对版权的日益重视,加上微软等方面的强烈抗议,
小马激活工具已经停止了更新,这就意味着,目前网络上能搜到并且
下载到的小马win7/win8激活工具可能是已经被篡改了的,而小马
win10激活工具十有八九可能是不法分子发的!
今年上半年的时候,就有知名的杀软公司发布警告,小马激活工
具已经成为恶性木马病毒的重要流通渠道,每天感染的电脑数万台,
该病毒不仅会修改用户浏览器的首页,达到倒卖流量的目的,甚至会
主动攻击电脑上的安全软件,使得用户的电脑完全失去保护!
而经杀软工程师分析、追踪和确认,制造潜藏于小马激活工具中
的病毒的犯罪团伙不仅仅会利用搜索引擎来进行病毒的推广和传播,
还会帮助一些大型的互联网公司进行推广服务,劫持首页流量给
hao123等知名网站。
前几天我就遇到了这样的一款病毒,同事的电脑就是用带有病毒
的小马激活工具激活的,不管是360极速、还是360安全或者是其他
的浏览器,统统被该病毒篡改默认首页为hao123的推广页面,不管
是修改浏览器的默认首页,还是通过杀软固定浏览器首页、或者是修
改注册表,都无法干掉这个病毒。
毕竟我并不是专业的木马病毒分析人员,也就仅能查到绑架电脑
首页的网址是/?m=sn&v=1028,而访问该网址跳转
到的页面正是hao123的首页,只不过后面带有
tn=98052978_s_hao_pg的后缀。据我从事互联网工作的一点经验,
应该是用户的识别码,分成使用的!
目前,搜索引擎已经成为带有木马病毒的小马激活工具的重要传
播通道,很多用户都是从搜索引擎搜索“小马激活”而下载到了带木
马病毒的小马激活工具,这一点我们通过百度指数和360指数就可以
做一个简单的分析,顺道也可以看一看用户对该关键词的需求图谱!
带有木马病毒的小马激活工具目前已经经过了4次的优化升级,
从最初的只劫持浏览器的快捷方式的小病毒已经成长为现在可以真正
做到注入系统进程,并且篡改注册表达到修改锁定浏览
器首页的目的,甚至可以直接和杀软对抗,提前阻止杀软启动。
所以,即便是用户修改浏览器默认首页、还是使用杀毒软件固定
浏览器首页、甚至是修改注册表,都无法还原自己被恶意绑架的浏览
器首页,无辜的成为病毒的牺牲者和流量的贡献者,一次一次的被迫
浏览被劫持的网站。
作为携带有木马病毒重要流通渠道的搜索引擎,尽管之前很多的
媒体都进行了呼吁,建议搜索引擎停止会在屏蔽对“小马激活”等关
键词的展现,但很无奈的是,目前众多搜索引擎并没有表态,也没有
人任何明显的作为,至少我们通过国内主流的百度搜索引擎、360搜
索引擎抑或是搜狗搜索引擎,依旧能够搜索到该关键词的正常展现!
这里,发布此文的目的也是想让更多的使用小马激活工具的朋友
提高警惕,并没有其他的目的,毕竟我本人也曾是该病毒的侵害者。
另外,我也在考虑,导航类的网站俨然已经是穷途末路了、夕阳
西下了,被历史的车轮重重的碾压在了尘土中,何必再去依靠木马病
毒推广、做垂死挣扎呢,不如真的就随风而去吧,或许人们会对你们
留下些许美好的回忆,如此绑架用户的行为也只能让用户对你们敬而
远之!
版权声明:本文标题:盗版windows用户请注意,小马激活已成木马病毒的重要通道 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dianzi/1722346875a927617.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论