恶意网站地址:sp2.kdy8.cn
IP:61.236.229.150
定位:陕西省西安市铁通
恶意网站特征:打这《电脑报》推荐的名号四处推广虚假视频嗅探软件。
恶意网站的目的:通过注册者推广IP地址骗取网站流量及广告费
从2007年末开始,互联网上出现了多个所谓视频嗅探、视频窥探、强行视频等软件,号称只须输入对方QQ号码或IP地址就能强行看盗对方视频,并具有穿透防火墙、对方不易察觉等“强大”功能,引起了网民的广泛关注。以前就有人证实此类软件为虚假软件。然而骗子们并不死心,本周居然有一加网站打着《电脑报》的名号公然行骗,下面我们一起来揭露骗子丑恶的嘴脸。
根据读者举报的线索,我们来到了这个所谓《视频嗅探专业版2.0》的网站,该网站主页大肆吹捧其视频嗅探软件的强大功能,号称能再不使用任何第三方通信软件的前提下,直接输入对方IP地址即可看到对方实时视频。
令人哭笑不得的是,此网站的“媒体报道》页面中公然篡改《电脑报》,将电脑报头版部分版面通过PS手段改为对其视频嗅探软件的推荐文章,谎用《电脑报》的名义来证实其软件的真实性。这种行为极其恶劣,不仅严重损害诬蔑了电脑报的声誉,更是由此导致不少网民中招被骗。
此外,该站还若有其事的在网页中放有软件功能演示的画面,整个过程极为逼真,仅从演示来看难以分辨真假。既有电脑报的推荐,又有软件演示画面,一切看来都是天衣无缝,骗子为了编造出一个“真实”的场景,可谓绞尽脑汁。
此软件可免费下载,而想要获得注册码则必须为其在QQ、论坛上宣传100个IP地址。尽管没有注册码,但丝毫不会影响我们对这个“功能强大”的嗅探软件进行深入分析,是真是假一用便知。软件下载解压后分别有“Camera.dll”、“connect.ini”、“netdrv.dll”、“vk.dll”、“说明.txt”、“远程视频嗅探器.exe”5个文件,其中“远程视频嗅探器.exe”就是此软件的主程序。
我们用编程工具eXeScope打开主程序,在“DRIVE”类下方有和134项,这时在右侧16进制文件头部居然出现了Flash的FWS,迅速导出为1.dat后再重命名为1.swf,然后用播放器打开,原来是一段“美女视频”的录像,使用者再得到注册码后,程序随即将这段录制的Flash播放出来,让人误以为真看到对方的视频。
由此看来,这个《远程视频嗅探器》与之前曾经曝光过的其他的视频窥探软件并无多少区别,都是为了骗取网站流量从而赚取广告费用,只不过骗子更加狡猾、骗术更加高明而已。冒用知名媒体推介自己、伪造演示画面迷惑用户、捏造用户现身说法……一系列以往仅再电视购物中出现的诈骗手段正逐渐向网络转移,因此打击网络诈骗刻不容缓。
点评:这些视频嗅探、窥探软件之所以能苟存于网络,与部分网民心术不正、好奇心太强,安全意识淡薄不无关系。对方使用什么系统?视频嗅探采用什么端口?如何突破防火墙?如何躲过防毒软件的监控?这些都是极其复杂的问题,绝非三招两式就能解决。况且目前也不可能出现功能如此强大的软件,此类软件不论如何鼓吹都无法逾越理论与实际的技术鸿沟。
相关文章
同类最新