酷網搜尋
CoolWebSearch(也稱為 CoolWWWSearch 或縮寫為 CWS)是一種間諜軟體或病毒程式,會自行安裝於基於微軟 Windows 的電腦上。它首次出現於 2003 年 5 月。
影響
當 CoolWebSearch 成功安裝於使用者的電腦上時,它具有多種能力。該程式可以將受感染電腦的網頁瀏覽器首頁更改為「coolwebsearch.com」,雖然最初認為它僅對 Internet Explorer 有效,但近期的變種也會影響 Mozilla Firefox、Google Chrome 及其他瀏覽器。受感染的電腦會產生彈出式廣告,將使用者重新導向至其他網站,包括色情網站,並會收集使用者的私人資訊,以及拖慢連線速度。
CoolWebSearch 使用各種技術來規避偵測和移除,許多常見的間諜軟體移除程式都無法徹底移除該軟體。由於 CoolWebSearch 與其他潛在附加軟體或附加元件捆綁在一起,使用者需要先解除安裝那些不需要的程式,否則即使在更改了首頁和主要搜尋引擎後,CoolWebSearch 仍可能再次出現。
某些版本的 CoolWebSearch 是透過所謂的「路過式安裝」進行安裝,即使用者在瀏覽受感染的網頁時,CoolWebSearch 會在使用者不知情的情況下自動安裝。CoolWebSearch 試圖規避偵測的方式包括:不標示其呈現的廣告、不提供最終使用者授權合約 (EULA)、不提供任何關於自身的資料,也沒有與其直接相關的網站。某些變種會在隨機文字中插入連結,導向廣告。其他變種則會試圖存取網站,這些網站會被重新導向至點擊付費的搜尋引擎,而這些搜尋引擎可能會安裝更多惡意軟體並顯示廣告。一些 CoolWebSearch 的變種還會將色情和賭博網站的連結新增到使用者的桌面、Internet Explorer 的書籤和歷史紀錄中。某些版本會試圖編輯使用者的信任網站、修改安全性設定,並對移除程式隱藏自身。其變種通常以其產生的影響來命名,例如 msconfig、Msoffice、Mupdate、Msinfo 和 Svchost32。
可能的建立者
該網站聲稱他們對瀏覽器綁架不負責任。他們經營一個聯盟計畫,付費給聯盟成員,透過付費廣告連結將其他人導向他們的網站。Coolwebsearch.com 的服務條款採用加拿大魁北克省的法律,而其 DNS 註冊資訊則列出一個位於英屬維京群島的地址,其網頁伺服器似乎由美國麻薩諸塞州的 HyperCommunications 營運。CoolWebSearch 也與 CoolWebSearch.org 有關,且似乎與 webcoolsearch.com 相關。調查將 Koobface 駭客 Stanislav Avdeyko 與 CoolWebSearch 聯繫起來。