Board logo

主題: [新聞] 迅雷被曝制造并传播计算机病毒 [打印本頁]

發表人: uason    時間: 2013-8-16 10:57 PM     主題: 迅雷被曝制造并传播计算机病毒

資料來源 http://news.mydrivers.com/1/272/272889.htm


引用:
近日有许多用户发现电脑操作系统内部有可疑程序正在运行,而根据可疑文件的数据签名提示,这一程序正是来自用户的装机必备客户端软件—迅雷。据不完全统计,截止目前该病毒已通过迅雷客户端扩散近两个月,已有超过2800万用户中招,并且依然每天有几十万在扩散运行。

自6月下旬已有用户不断反馈电脑存在异常,发现一个位于C:\Windows\System32目录下,名为“INPEnhSvc.exe”带有迅雷数字签名的文件,经专业技术人士分析INPEnhSvc.exe的7个版本,被证实内置后门,并且使用类似云指令的技术来强制后台干扰和修改用户电脑,感染量已超过数千万电脑。随后,这一异常被迅雷持续进行至今。

迅雷制造并传毒是否属实?360、金山等杀毒软件公司将此程序已认定为典型病毒,并已掌握确凿证据。相关技术人员从用户机器上将此文件取回,经过逆向分析,发现该病毒INPEnhSvc.exe的主要功能:

1、独立于迅雷的自启动后门程序,未经用户允许植入Windows的系统目录,开机自启动。

2、根据云端配置文件的指令,在用户电脑上修改IE浏览器首页,在IE收藏夹中添加网址。

3、病毒配置多种apk,会后台下载安装adb(安卓手机驱动),当用户手机连接至电脑上,会在用户手机上静默安装若干种互联网软件。

4、后门会监测若干种系统管理工具和软件调试分析工具,一旦发现,后门会停止危险动作,以达到隐藏目的。

而这一切都是在用户毫不知情的环境下全后台进行的操作,并且用杀毒软件也查杀不了。可以说,迅雷可以通过该病毒在数亿装有迅雷客户端软件的用户电脑及手机上为所欲为。

此前有传闻表示,迅雷制造并传毒的背后是利益驱使,高层方面则对此行为给予了默许。报料人称,目前已有人向公安部门进行了举报,公安部门回复称正在调查取证,调查进程不便对外透露。

一位法律界人士表示,根据中国《刑法》第二百八十六条, 违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。

如调查属实,迅雷网络的掌舵人邹胜龙或将面临刑事犯罪,而迅雷的“上市梦”也将破灭。截至稿件发布,迅雷公司市场部对此消息并未进行回应。


對岸的程式還是少用為妙!!
發表人: cys070    時間: 2013-8-16 11:24 PM

早就覺得這種一直偷連吸血軟體遲早中標被.......


另外也有可能大陸要打迅雷巴掌,讓其低調點

畢竟這家公司靠盜版賺錢~滿明目張膽(還想上市)

[cys070 在  2013-8-16 11:33 PM 作了最後編輯]
發表人: mmcatdog    時間: 2013-8-17 03:07 AM

然後呢 想用的還是會去用 怎麼講都不會聽
自找的
發表人: ronie    時間: 2013-8-17 09:33 AM

提到的4點,
第1點我知道,但覺得沒差
第2點我現在用的7.2.13.3822版,沒有這種情形
第3點,迅雷真的有這麼神通廣大嗎?
第4點我覺得是真的,但也只是隱藏。

中國這類的軟體,我是把它稱為"霸道",從當初的怕怕至今,也用了7~9年了,沒那麼可惡啦。
發表人: cyberlk    時間: 2013-8-17 10:05 PM

好險從沒用過, 我對於對岸的軟體信任度一直很低
發表人: LiuRambo    時間: 2013-8-17 11:55 PM

這不是要另外付費才有vip嗎
真是得了便宜還賣乖啊
發表人: pandabb    時間: 2013-8-18 05:24 AM

mipony 也綁 qvo6 , 現在做得越來越明目張膽了,同時也可以看出防毒軟體官官相衛的惡習,要是其他軟體,能夠橫行這麼多版本才被判定為病毒嗎?




歡迎光臨 TWed2k (http://twed2k.org/) Powered by Discuz! 4.1.0