单位同事桌面上出现了 “新浪游戏总动园、“燃烧战车等游戏图标,点击后将直接连接到igame.sina.com.cn/,转入新浪网iGame游戏界面。事实上大部分人都没有登陆过新浪游戏,面对突然莫名出现在自己桌面的游戏图标,大家难免产生疑问:“究竟是谁动了我的电脑?
事实上,动了我们机器的既不是我们的同事也不是家人,而是大名鼎鼎的新浪网。经调查发现,这是新浪利用用户的系统漏洞传播的一个类似于病毒的小插件——用户登陆新浪页面时,IE在后台自动下载ActiveX控件并安装,产生名为nmgamex.dll、sinaproc327.exe、csrss.exe的三个常驻文件,并且在系统启动项中自动加载。也就是说,如果用户没有及时发现并终止这两个文件,系统就会自动在桌面生成 “新浪游戏总动园及“燃烧战车等游戏的快捷方式。不仅如此,新浪还将NMgamex.dll文件与系统启动文件rundll32.exe进行绑定,并且伪造系统文件csrss.exe,产生一个同名的文件与系统绑定加载到系统启动项内,导致用户无法直接关闭系统进程后删除。因此,自2004年下半年开始,登陆新浪且本身机器未安装过Windows SP2补丁的用户开始频繁中招,网上抗议者甚众,部分网站甚至将其列入恶性病毒行列,并应运而生了“新浪游戏总动园病毒专杀工具。
近日,记者再次访问新浪新闻中心时发现,igame弹出窗口已经消失,新浪的用户终于摆脱了使其困扰已久的新浪游戏强制推广方式。
强制性IE插件:有多少权利可以被侵犯
通过IE插件进行强制推广的网站,新浪并不是始作俑者。最早以插件方式安装软件的网站首推3721,在见证了3721奇迹般的推广速度后,CNNIC、8848、百度、新浪以及现在的淘宝等网站也迎头赶上,纷纷借鉴此方式进行强制性推广。
提起大名鼎鼎的3721插件,许多网民已经到了“谈虎色变的地步。3721网络实名是Internet Explorer的一个插件,提供中文实名网址和搜索功能。3721的覆盖面之广,已不必说,基本上只要网民浏览网页,就必然会与3721不期而遇。基于各种原因,很多网站会向来访者推荐3721插件,在这之前网页首先要检测你的电脑中到底有没有安装3721插件,已安装了插件的机器可以继续浏览网页,而没有安装插件的网民,则要等待浏览器下载安装文件,然后询问是否安装。在这个检测和下载的过程中,许多浏览器都可能进入一种不响应的状态,甚至会引起死机,严重干扰了用户对网页的浏览。为了避免这样的情况频繁发生,大部分网民选择屈服,安装了3721插件。但是,噩梦开始了。由于种种原因,在方便用户上网之余,3721还搞了不少小动作,例如采用后台运行,随系统启动而启动、拖慢上网速度、造成系统不稳定、导致电脑关闭时经常会出现Explorer.exe 出错的提示等。更可怕的是,早期的3721插件完全没有卸载功能。虽说3721列出:“今后如果您认为不需要,可以随时通过控制面板中的‘添加/删除程序’完全卸载实名插件以关闭实名功能。而事实上用户却不能通过控制面板“添加/删除程序删除3721插件程序,一旦被其粘上就无法摆脱,用户不得不手工删除注册表相关信息和文件。
标签: 插件
