自6月19日以来,数以千万的用户因为安装迅雷软件而被捆绑了一款恶意插件。插件被证实其内置后门,并使用类似云指令的技术来强制干扰和修改用户电脑,目前感染量已达数千万电脑。 今年8月,知名科技博客雷峰网曝光了数封迅雷内部邮件,指认迅雷出现“掘雷者”,有高层利用职务之便,对用户进行病毒般的强制插入。 随后,一些IT人士利用技术分析将此事彻底曝光。8月21日晚,迅雷召开发布会,对传闻进行回复。 迅雷公司高级副总裁黄芃表示,经公司调查发现,迅雷集团子公司迅雷看看“视频事业部”所属的传媒部门负责人,通过避开公司正常流程,私自指示技术人员,擅自动用子公司资源并冒用迅雷数字签名,制造了带有恶意程序的插件。公司开除了事件主要负责人,同时,对上级负责人给予记过、警告以及罚款等处罚。相关软件厂商并不知晓迅雷该传媒部门负责人的行为。 据悉,自6月下旬起有许多用户在论坛、微博上反馈电脑异常,经技术人员研究发现,在用户电脑位于C:WindowsSystem32的目录下,发现了名为“INPEnhSvc.exe”的文件,并且带有迅雷的数字签名。 技术人士分析了该文件的7个版本,被证实其内置后门,并且使用类似云指令的技术来强制干扰和修改用户电脑,目前感染了超过数千万台电脑。 同时,该文件还会在后台下载安装Android手机驱动程序,一旦用户的手机连接至电脑,就会“静默”地安装多种应用程序,包括为“九游棋牌大厅”、“91手机助手”、“UU网络电话”、“机锋应用市场”等。 据了解,INPEnhSvc.exe文件是一个独立于迅雷的自启动后门程序,它可以未经用户允许植入Windows的系统目录,开机自动启动。并且根据云端指令,在用户电脑上修改浏览器首页,在收藏夹中添加网址。继续关注广告买卖网,了解更多广告新闻精彩内容。 本站文章部分内容转载自互联网,供读者交流和学习,如有涉及作者版权问题请及时与我们联系,以便更正或删除。感谢所有提供信息材料的网站,并欢迎各类媒体与我们进行文章共享合作。
|