免费软件暗藏阴谋
windows\system\内文件 adimage.dll ，amcis2.dll，htmdeng.exe，ipcclient.dll，msipcsv.exe tfde.dll，radadvbs.ocx， radadvbf.ocx 1.0.1.2 泄漏用户个人信息
文/NetUser (2000/07/21 )(摘自济南万千新闻组)
　　最近因为经常常时间上网，所以为保证自己的机器不被网上的黑客攻击，特 意装了个网络放火墙软件，可以实时监控所有网络端口的操作。但是另人吃惊的是，到 是没有被黑客攻击，却发现了我自己机器上的“黑客”。在我利用NETANTS网络小蚂蚁 和JETCAR下栽时，防火墙软件不断发出警告，有非授权进程在访问网络，而且都是同一 个地址。该进程为WINDOWS系统目录下SYSTEM目录下的MSIPCSV.EXE文件。访问的地址是 ans4.adsoftware.com是一个国外的站点。以下是放火墙软件的日志，显示了该秘密进 程访问的情况。所用防火墙软件为AtGurad。 　
Firewall Event Log 　
2000-07-20 21:36:33.035 This one time, the user has chosen to "block" communications.
Details: 　　
Outbound TCP connection 　　Remote address,service is (ans4.adsoftware.com,http) 　　Process name is "C:\WINDOWS\SYSTEM\MSIPCSV.EXE" 　　或 　　This one time, the user has chosen to "block" communications. 　　Details: 　　Outbound TCP connection 　　Remote address,service is (208.184.172.196,http) 　　Process name is "C:\WINDOWS\SYSTEM\MSIPCSV.EXE"
　　由于该事情的发生总是在我下栽东西的时候，而且是一启动以上两个软件的 时候产生，不免使我怀疑是否与以上两个软件有关。通过多次实验，果然确证了我的看 法，只要小蚂蚁或JETCAR一启动，就有MSIPCSV这个进程非授权自动访问国外的网站。 看样子是这两个软件控制了MSIPCSV这个进程访问。发现这个情况，使我非常担心系统 的安全。怀疑NETANTS和JETCAR是否就是黑客程序，将我机器上的信息传出去或控制我 的电脑。 　　为彻底搞清楚事实，开始全面调查。 　　首先从这个神秘的进程开始，该进程MSIPCSV.exe文件日期很新，在我机器 上是2000年5月，显然不是WINDOWS系统的文件，是一个外来的程序。通过反复安装 NETANTS和JETCAR程序，发现是通过这两个程序的安装程序装上去的。再次证明这一系 列非授权访问是受NETANTS和JETCAR控制。然后，调查该程序访问的到底是什么站点， 如果是黑客站点，那一切看样子都完了。通过访问ans4.adsoftware.com站点，访问无 效，改成www.ans4.adsoftware.com 登录成功，这是一个重定向网站，实际站点被转到 http://www.radiate.com/，一看这个站点的介绍，一切都真相大白。 　　这实际上是一个广告站点组织，但比一般广告站点做的巧妙有也让人措手不 及。该网站主要意思是说，目前许多用户下栽软件不付钱，免费使用软件。为使软件开 发人员获得报酬。可以在开发的软件中藏入一个小程序，一但用户上网，就自动向这个 网站传送用户的信息，然后通过这个网站与其他广告商的合约，按使用软件的用户访问 的次数向软件开发人付钱。以下是这个网站上的原文介绍。 　
　Why not put that money to work for you? 　　Radiate unites you, the software developer or publisher, with advertisers in a symbiotic, profitable relationship. You get to use our advertising technology for free. Just drag and drop it into your application, it's that easy. Then watch the dollars roll in. We find the advertisers, sell the space, bill them and write you a check. 　　In addition, you also get: 　　Detailed information about the people using your program and their feedback Updated statistics on your application's performance on the Radiate Network Free listing and product description on Radiate's Binary Bliss Free membership to Radiate's new Developer Community where you'll find tips, newsgroups and much more!
　　译文如下： 　　君子爱财，取之有道 　　Radiate诚挚地邀请软件开发商和发行人的加盟，它将把你和广告客 户的关系变成双赢的局面。你将免费使用我们的广告技术，只要将用鼠标将它们拖入你 的你的机器里就可以了，非常简单，然后你就可以看到财源滚滚而来。我们会发现广告 商是在出售空间，开出帐单，然后给你填写好一张支票。 　　除此之外，你还能得到： 　　关于使用你的程序的用户详细信息，以及反馈回来的关于你的 Radiate Network免费清单和产品业绩表现的统计数据，Radiate的Binary Bliss 免费 会员对它们进行了描述，通过它你又可以进入Radiate的新开发者组织，在这里，你会 发现不少秘密、新闻组，还有更多的等你来拿！(清晨译) 　　最使我担心的是，其中提到可以将使用软件的用户的详细信息提供给软件开 发人员。我机器上的信息被别人偷偷获得，这实在是太可怕了。而且，在NETANTS的功 能介绍中，有这么一条：自动获取拨号网络的口令配置拨号时，可以不填写User和 Password，网络蚂蚁将从系统拨号网络中获取上一次的用户名称和口令。不知道，我的 用户名和密码是否也被它传给了他人。 　　该网站提供给软件开发者一些SDK开发工具，利用这些开发工具可以开发出 含有以上这些功能的软件。
　　Developer Package (Version 3) 　　It is preferred that applications use this package. 　　This package is currently supported by Radiate. 　　This package does support offline advertising. 　　Email devhelp@radiate.com for technical and support questions. 　　Entire package includes: 　　AdSoftware DLLs 　　Package Documentation 　　ActiveX Component 　　VB6 Component 　　VB5 Component 　　Delphi Component 　　Microsoft Visual C++ Example 　　Delphi Example Current component versions: adimage.dll 　　amcis2.dll 　　htmdeng.exe 　　ipcclient.dll 　　msipcsv.exe 　　tfde.dll 　　radadvbs.ocx 　　radadvbf.ocx 1.0.1.2 　
　利用这些开发工具，就可以在任何程序中加入秘密访问的功能，上面发现的 MSIPCSV.exe就在其中。该网站上也列出了许多加入该组织的软件：Go!Zilla、CuteFTP 3.0、NetAnts、Net Vampire、Free Solitaire、JetCar、BuddyPhone 2、CuteFTP 3.0 beta、Netbus Pro 2.10等。具体可以看下面的地址： http://www.radiate.com/advertisers/products.html 　　可以看到，NETANTS和JETCAR也在其中，CUTEFTP，Go!Zilla等软件也在其 中。 　　总之，自己的机器不在我的授权下将我的信息传给别人，或者访问一些我不 了解的网站实在是不能接收。占用的网络资源点击些广告还可以接受，但谁能保证这个 站点是否安全不会入侵我的系统，不会将软件用户的信息交给别人，这道后门难道不会 被黑客利用，等等情况实在另人难以接受。号称是免费下栽，但却通过这种用户不知情 的情况下获取利益和他人信息。另外，发现在软件的安装时有一个授权文件 LICENSE.TXT，由于完全是英文的，所以没有注意，而且原先以为和其它软件一样是禁 止复制等版权信息或者是象自由软件可以自由复制等信息。这次仔细一看，原来是 www.radiate.com提供的一份版权文件，其中提到了他的行为。但对于不懂英文的朋友 等于没有，而且即使懂英文的人，又有多少人会仔细看过。 　　我不知道这种做法是否违法，这和黑客或特罗依木马程序有和区别。但我认 为这是不合理的，也请各位讨论下，希望能有个结果。 　　编者注：在收悉该作者投稿之后，我们立刻与网络蚂蚁作者洪以容取得联 系，洪以容确认在其网络蚂蚁的先期版本中确实采用Radiate提供的SDK进行网络蚂蚁的 开发，用以在其软件上放置小广告条，MSIPCSV.EXE的确系网络蚂蚁安装进Windows系 统，但对本文中提及的泄漏用户隐私的做法不予认同。对于NetAnts 1.20( 不包括1.20 版本)后续版本将不再采用Radiate提供的SDK，也就不会有上文所述的现象发生，如果 用户对上述现象幸存疑虑，可以下载最新的版本。