看板 Gossiping作者 jettchen (黑面爵士)標題 [爆卦] 迅雷被曝製造並傳播計算機病毒時間 Mon Aug 19 01:22:14 2013
http://news.mydrivers.com/1/272/272889.htm
近日有許多用戶發現電腦操作系統內部有可疑程序正在運行,而根據可疑文件的數據
簽名提示,這一程序正是來自用戶的裝機必備客戶端軟件—迅雷。
據不完全統計,截止目前該病毒已通過迅雷客戶端擴散近兩個月,已有超過2800萬用
戶中招,並且依然每天有幾十萬在擴散運行。
自6月下旬已有用戶不斷反饋電腦存在異常,發現一個位於C:\Windows\System32目錄
下,名為「INPEnhSvc.exe」帶有迅雷數字簽名的文件,經專業技術人士分析
INPEnhSvc.exe的7個版本,被證實內置後門,並且使用類似雲指令的技術來強制後台
干擾和修改用戶電腦,感染量已超過數千萬電腦。隨後,這一異常被迅雷持續進行至
今。
迅雷製造並傳毒是否屬實?360、金山等殺毒軟件公司將此程序已認定為典型病毒,並
已掌握確鑿證據。相關技術人員從用戶機器上將此文件取回,經過逆向分析,發現該
病毒INPEnhSvc.exe的主要功能:
1、獨立於迅雷的自啟動後門程序,未經用戶允許植入Windows的系統目錄,開機自啟
動。
2、根據雲端配置文件的指令,在用戶電腦上修改IE瀏覽器首頁,在IE收藏夾中添加網
址。
3、病毒配置多種apk,會後台下載安裝adb(安卓手機驅動),當用戶手機連接至電腦
上,會在用戶手機上靜默安裝若干種互聯網軟件。
4、後門會監測若干種系統管理工具和軟件調試分析工具,一旦發現,後門會停止危險
動作,以達到隱藏目的。
而這一切都是在用戶毫不知情的環境下全後台進行的操作,並且用殺毒軟件也查殺不了
。
可以說,迅雷可以通過該病毒在數億裝有迅雷客戶端軟件的用戶電腦及手機上為所欲為
。
此前有傳聞表示,迅雷製造並傳毒的背後是利益驅使,高層方面則對此行為給予了默許
。
報料人稱,目前已有人向公安部門進行了舉報,公安部門回復稱正在調查取證,調查進
程不便對外透露。
一位法律界人士表示,根據中國《刑法》第二百八十六條, 違反國家規定,對計算機
信息系統功能進行刪除、修改、增加、干擾,造成計算機信息系統不能正常運行,後果
嚴重的,處五年以下有期徒刑或者拘役;後果特別嚴重的,處五年以上有期徒刑。
如調查屬實,迅雷網絡的掌舵人鄒勝龍或將面臨刑事犯罪,而迅雷的「上市夢」也將破
滅。截至稿件發佈,迅雷公司市場部對此消息並未進行回應。
--
如果op我自刪 =_=||| ......
--
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 111.255.202.130
推 ckgegg:迅雷本來就不能用...1F 08/19 01:22
→ zukin:不及掩耳2F 08/19 01:23
推 maxxV3:還好我用免安裝版4F 08/19 01:23
推 drownfish:百度也是 能不用則不用 之前安裝百度瀏覽器 無法刪除呢5F 08/19 01:23
推 yanli2:上次不是才爆360黑匣子事件,我同事們大家立馬卸載360瀏覽器6F 08/19 01:23
→ yanli2:上次360被百度搞, 在一線城市的經濟日報買很多頭版9F 08/19 01:24
推 egg781:流氓軟體真的很討厭10F 08/19 01:25
→ yanli2:上次是因為360也要做搜尋引擎才被搞.不知迅雷這次是想啥?11F 08/19 01:25
噓 pakingko:迅雷有毒用金山殺毒 以毒攻毒 全身是毒18F 08/19 01:25
推 ooxxman:不意外 大陸一堆流氓軟體 想爽用流氓功能就先等著被綁架20F 08/19 01:26
推 dlnjoi:上次首頁被綁架,從此不再使用24F 08/19 01:27
推 ID556:在迅阿 一堆人倒戈 以為迅雷漂白哩 再去用啊25F 08/19 01:27
噓 larp0:喔 趕快再多抓幾片麻倉憂無碼片壓壓精27F 08/19 01:28
→ poppipe:難怪網路上近年一堆自拍流出28F 08/19 01:28
噓 arrenwu:用迅雷的男生也滿多的 不用牽拖女生30F 08/19 01:29
推 yanli2:最流氓的是360防毒 自己出一個3721網路實名綁架首頁軟體31F 08/19 01:29
推 VIGUTA:爽哥~ 一堆人花錢買病毒 還上網分享用的多往多爽 幹媽水腦32F 08/19 01:31
推 NANAer:對岸的東西真的能免則免,比毒的33F 08/19 01:31
→ victoryuy:我是覺得有點杞人憂天 迅雷要花多少資源才能從用戶電腦34F 08/19 01:31
推 arrenwu:也不是說對岸的不能用 但迅雷已經被懷疑太多次了35F 08/19 01:32
推 usoko:簡體軟體和簡體網頁請用Mac37F 08/19 01:35
推 cccooler:已經有人在官方blog上問了 等著看它們禮拜一回復吧39F 08/19 01:35
→ XieXieDaDa:我查也沒有阿 跟聊聊比流氓 ? 迅雷還差得遠45F 08/19 01:37
推 flamer:一直都不敢用 = =50F 08/19 01:42
推 dick18:迅雷離線凌晨都7~8M/s在跑的 找冷門檔案好用51F 08/19 01:42
推 well0103:支那的東西我完全不想用,要嘛綁架首頁,要嘛一直廣告
轟炸53F 08/19 01:44
推 rgo:韓劇sign,中國版真實上演!57F 08/19 01:47
噓 Honor1984:垃圾支那人 不放毒就渾身不自在 網站毒 檔案毒 食物毒支那人的人心更毒!!58F 08/19 01:47
→ blackwindy:難怪一些人總是被盜帳號 因為裝一堆426軟體60F 08/19 01:48
→ syura945:迅雷加速的做法實際上是mirror是一堆檔案吧61F 08/19 01:49
→ kkkiii99:迅雷離線好用到爆 免空都過期死光的時候的唯一救星62F 08/19 01:49
→ blackwindy:只能說要用也用VM吧 安全點 東西另外拉出來64F 08/19 01:50
推 mike7689:迅雷mac版應該沒事吧...?66F 08/19 01:51
→ rgo:應該是韓劇“幽靈“劇情,我記錯部了!68F 08/19 01:51
→ blackwindy:都一樣吧 誰管是不是mac 基本上他權限都拿的到69F 08/19 01:52
推 zeumax:貪心想下載時還是會用==因為真的很好用70F 08/19 01:53
推 no321:還好迅雷老早就沒用了71F 08/19 01:54
噓 id2007:大陸出產的手機,軟體會去用的人智商有問題72F 08/19 01:59
推 drmartens:我也重灌筆電後就不敢裝了...........73F 08/19 01:59
--