奇虎抖出雅虎打击360安全卫士的证据

奇虎抖出雅虎打击360安全卫士的证据

腾讯科技讯 10月10日晚，随着“两虎”暗战的越演越烈，奇虎公司干脆向腾讯科技抖出了雅虎中国打击360安全卫士的证据。(林栋)
以下为奇虎公司官方提供的所有证据－－
1. 安装360安全卫士，保证360安全卫士是可以正常运行
2. 下载雅虎助手的打击模块:http://download.3721.com/download/patch34.cab
3. 从这个cab包中解压出一个patch34.dll到C盘根目录下
4. 单击windows开始菜单，点“运行”菜单项



5. 在弹出的对话框中输入“ regsvr32 c:\patch34.dll”，



按回车，出现注册成功提示框：



5. 点击桌面上的360安全卫士图标，出现"360safe.exe 不是有效的 Win32 应用程序“："


6. 从添加删除程序中卸载也一样：


7.此时360安全卫士的所有可执行文件均已被篡改，拷贝到另一台机器上也无法运行。
8. 刚才运行的那个打击模块，已经自我销毁了。重新运行刚才的注册命令行，系统提示：


9．查看C盘根目录下，已经没有了pathcl34.dll文件



分析：
1、这次雅虎采取的方式与以往有本质的不同，以往的方式是伪提示删除360安全卫士或是通过技术干扰让360安全卫士无法运行，但这次是直接的篡改360安全卫士的程序二进制文件，篡改完毕后自我销毁，这是赤裸裸的病毒行为。
2、此模块放在雅虎网站的公开url上，是为了便于雅虎助手找准时间偷偷下载运行（已有大量用户反映运行360安全卫士时提示不是有效的win32应用程序），雅虎助手的行为已经涉及病毒传播。
3.从此模块的名字（patch34）分析，雅虎助手在此之前，已经发布了各类偷偷摸摸功能的patch达到33个之多。

斗争再次升级 恶意软件初具病毒特征

10月10号夜，多家媒体纰漏了雅虎助手恶意篡改、破坏电脑中其他正常的应用程序一事，立即引来了各业内观察人士的高度关注，随后在某知名技术类网站首页刊登的由网友反编译后写的题为《Yahoo上网助手自杀式破坏360safe程序代码分析》，更是从技术的角度深度剖析了雅虎助手已经具备病毒软件特征的这一事实。
根据《中华人民共和国刑法》第二百八十六条，违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。无疑，这一行为还触动了中华人民共和国刑法。
此前曾有消息披露，雅虎在国庆节大假期间，阿里巴巴在未经任何提示的情况下，对部分用户电脑中的雅虎助手软件进行了后台自动升级，升级后的雅虎助手软件会自动在用户电脑系统分区的Program Files目录下生成两个分别名为“360safe”和“baigoo”的目录，并设置其访问权限为不可访问状态。
经过雅虎助手修改过系统配置的电脑，网民运行360安全卫士软件查杀恶意软件时，将出现电脑中装有“百狗”插件的误报。因为雅虎助手将“baigoo”目录设置为不可访问状态，网民在使用360安全卫士卸载百狗时会出现“无法卸载”的假象。雅虎助手通过这种方法，制造了“百狗”插件大面积“爆发安装”和“360安全卫士查杀百狗不彻底”的假象。
而上述行为，则是在各种病毒软件中，为了应对杀毒软件的查杀，所常用的一种技巧。

以下为网上的部分资料：
1、MJ0011技术分析:细数3721(雅虎助手)两年来的流氓升级史
http://www.cnbeta.com/modules.php?name=News&file=article&sid=16554
2、Yahoo上网助手自杀式破坏360safe的程序代码分析
http://www.cnbeta.com/modules.php?name=News&file=article&sid=16531
3、奇虎抖出雅虎打击360安全卫士的证据
http://tech.qq.com/a/20061010/000400.htm
4、雅虎病毒式攻击360安全卫士录像
http://dl.360safe.com/yahoo-kill.rar