【IT168 评论】优秀软件离不开优秀的策划推广，但一些软件为了在短期内获得更大收益却使用了不光彩的手段，早年软件捆绑的泛滥引发“流氓软件”横行就是实例，而如今更有一些渠道为了从软件厂商手中获取高额推广费，不惜挺而走险，采用色情诱惑、投放木马等犯罪手段欺上瞒下。7月1日金山安全专家李铁军的一篇博文《一根绳上的三个蚂蚱》（原文）为我们揭露了一些软件推广渠道的黑暗。

李铁军博文：一根绳上的三个蚂蚱

　　最近在百度知道、搜搜问问、论坛、QQ群里，每天都有大量用户求助，说自己的浏览器被劫持，电脑不停弹广告，因中的木马太多，什么奇怪的现象都会发生，有的用户电脑上还检测到了鬼影病毒，吓得要重装系统。而出现这些情况，用户说是上了某个带颜色的网站后造成的。

　　用户将网站链接发给我，一瞅，这不前一段时间我在博客中写过的那个吗？那篇文章指出这是个捆绑病毒的带颜色网站，建议用户不要下载上面的任何链接。但这似乎于事无补，我观察到每周搜索这个网站带到我的BLOG中的量，平均超过5000个，其中有一天特猛，访问量到5100多个。而每天从百度知道、搜搜问问、QQ群和论坛求助的情况看，受害者众多。须把这中间发生的事情详细描述清楚，希望狼友们不要为了那个啥，什么都不顾了。

　　地球人都知道，很黄很暴力的东西，只能偷偷摸摸的搞，JCSS查了一批又一批，可这些东西还是如滔滔江水绵延不绝，有些貌似光鲜的东西在很黄很暴力的土壤上展现出勃勃生机。

　　以下是本人在虚拟机中访问这个带颜色网站的若干截图，由这些图可以看出，H网、某播放器、某数字公司，正是很黄很暴力产业链上的三个蚂蚱。这种擦边球，有几人敢碰？

 
图1 浏览某网站弹出的提示

 
图2 弹出提示安装

 
图3 下载软件界面

　　在安装金山网盾的机器上，点击下载这个专用播放器时会弹出警告

 
图4 金山网盾提示下载文件中包含病毒

　　无视金山网盾的警告，坚持下载，文件会被删除。

 
图5 继续下载文件，金山网盾发现病删除病毒

　　只能结束金山网盾的进程才能继续下载这个网站的带毒程序。

 
图6 结束金山网盾后运行某程序

 
图7 正在安装某软件

　　安装这个带颜色网站的专用播放器

 
图8 安装选项

　　没看错，某数字的软件捆绑安装的。

 
图9 安装选项

　　找到这个有数字签名的静默安装下载器，执行这个东东后，无任何提示，你的浏览器就被改了。

 
图10 捆绑进去的某品牌浏览器

　　默认浏览器已经被改

 
图11 提示修改默认浏览器

　　查一下中了多少病毒。

 
图12 下载这些程序带来病毒隐患