我們來自五湖四海,不為別的,只因有共同的愛好,為中國互聯網發展出一分力!

媒體稱迅雷病毒高層默許 6封“內部郵件”難辨真偽

2013年08月22日15:34 閱讀: 15419 次
大公科技8月21日報道 全球最大的下載服務提供商迅雷公司最近深陷制造病毒丑聞,包括央視財經在內的多家媒體轉載文章或發表微博,指出帶有迅雷數字簽名的病毒INPEnhSvc.exe已通過迅雷客戶端擴散近兩個月,數千萬用戶受其感染。這是月初有媒體曝光迅雷內部對病毒事件討論的六封相關郵件之后,該事件的又一次發酵。

引爆近日迅雷病毒事件討論的是IT門戶Donews的一篇報道,文章稱“自6月下旬有用戶不斷反饋電腦存在異常,發現位于C:\Windows\System32目錄下一個名為INPEnhSvc.exe帶有迅雷數字簽名的文件。經專業技術人士分析INPEnhSvc.exe的7個版本,被證實內置后門,并且使用類似云指令的技術來強制后臺干擾和修改用戶電腦”“截止目前該病毒已通過迅雷客戶端擴散近兩個月,已有超過2800萬用戶中招,并且依然每天有幾十萬在擴散運行。”

該文一經發表引發眾多媒體轉載,并在行業內引起軒然大波,陸續有網友在論壇內發帖進行質疑和調查。目前Donews原文已經無法打開(不知是因為文章表述失當還是迫于當事方的公關壓力),但文中所涉及“迅雷制造并傳播病毒”問題卻未止步于此。20日晚間,“迅雷被曝制造并傳播計算機病毒!數千萬用戶成肉雞”這一消息,經央視財經新浪官方微博轉發,再度引發網友熱議。


\

 

央視財經微博截屏(大公科技配圖)

六封迅雷“內部郵件”難辨真偽

事實上,迅雷卷入“病毒事件”早在月初已現端倪。

此前有科技博客發表文章表示,迅雷制造并傳毒的背后是利益驅使,高層方面則對此行為給予了默許。記者利用谷歌快照,還原了原載于8月1日雷鋒網的一篇文章《迅雷驚現“掘雷者”高層包庇共謀私利》(目前該文章也已無法打開)。

文中提供了6封來自“迅雷各大高管以及迅雷看看高管”的內部郵件,表述“此次事故來自迅雷看看業績壓力所為,初衷是為了推廣公司的無線產品”“無奈之下才破例采取插件推送的形式進行換量操作”“通過幫他們推廣手機 端應用,他們來幫我們推廣無線看看,達到換量的目的”。

20日下午,大公科技獲得國內著名的計算機安全交流平臺卡飯網網友提取的文件INPEnhSvc.exe,查看該程序屬性時發現其確實具有“ShenZhen Thunder Networking Technologies Ltd.”的數字簽名,確認該文件的確來源于迅雷的組件。


\

 

INPEnhSvc.exe的數字簽名(大公科技配圖)

記者查驗:INPEnhSvc.exe存在異常

記者隨即在專業可疑文件分析服務的網站Virustotal(https://www.virustotal.com/zh-cn/)和Virscan(http://www.virscan.org/)上上傳該文件進行分析檢測,Comodo、ESET-NOD32、江民殺毒等多家知名殺毒軟件廠商提示紅色威脅。其中ESET-NOD32在兩份檢測結果中均直接指出該文件為Win32/Kankan.A trojan類型的木馬病毒。

綜合網絡上現有的用戶反饋和技術分析,INPEnhSvc.exe的運行特征和行為屬于遠程控制類的木馬后門和病毒,它主要功能有:

①獨立于迅雷的自啟動后門程序,未經用戶允許植入Windows的系統目錄,開機自啟動。②根據云端配置文件的指令,在用戶電腦上修改IE瀏覽器首頁、創建桌面快捷方式、在IE收藏夾中添加網址。③病毒配置多種apk,會后臺下載安裝adb(Android手機驅動),當用戶手機連接至電腦上,會在用戶手機上靜默安裝九游棋牌大廳、91手機助手、360手機助手、UU網絡電話、機鋒應用市場等apk軟件。④后門會監測若干種系統管理工具和軟件調試分析工具,一旦發現,后門會停止危險動作,以達到隱藏目的。

知名殺毒軟件廠商正密切關注

針對網上流傳的“360、金山等殺毒軟件公司將此程序已認定為典型病毒”說法,大公科技致電金山毒霸,一位不愿透露姓名的安全工程師向記者表示,目前金山正在對INPEnhSvc.exe進行行為分析,目前還沒有報告結果,對此事不方便做評價。記者多方求證后確認,360與金山兩公司官方尚未做出任何認定,目前均處于分析中,也未透露任何結果。

大公科技就此事詢問瑞星公司,市場總監唐威告訴記者,如果發現有確鑿證據表明迅雷軟件中的程序組件具有病毒行為,瑞星作為殺毒軟件和安全廠商是有義務指出的,并且一定會將其查殺。

目前,迅雷下載軟件客戶端用戶約4.6億,每月活躍用戶為3億。唐威說,假如經過分析掃描確認迅雷INPEnhSvc.exe被判定為病毒,其危害可想而知。

而對于卡飯網等技術交流論壇內INPEnhSvc.exe的分析貼,唐威對其可信程度持保留態度,因操作人員的技術專業程度和軟件所在的環境變量不同,可能會影響分析和判定結果的不同。唐威表示,一切還要等瑞星官方的分析報告結果,才能給出結論,目前無法推測或判斷迅雷通過INPEnhSvc.exe“留后門和傳播病毒”行為是否成立。

迅雷成立緊急調查小組應對 影響尚難預估

2003年在深圳成立的迅雷,10年間已發展成為全球最大的下載軟件提供商。目前迅雷的付費會員超過400多萬,每位會員單月收費10-30元不等,付費會員是迅雷的主要收入。

業內人士分析認為,由于INPEnhSvc.exe程序帶有迅雷的數字簽名,因此無論是迅雷數字簽名泄露、被竊取,還是內部員工和團伙所為,都會令迅雷公司難辭其咎、身陷制造病毒丑聞,極可能導致用戶遷怒于迅雷客戶端,將其卸載,對迅雷造成難以預估的影響。若該程序被認定病毒,殺毒軟件會將其列入攔截黑名單,迅雷長期積累的信譽將受到嚴重影響;而這種挾持用戶、捆綁軟件、修改用戶文件的行為也涉嫌侵犯用戶的隱私,面臨法律風險。

迅雷市場部門一位王姓員工接受大公科技記者采訪時表示,公司已就此事成立緊急調查小組,將適時舉行發布會進行說明和澄清。

分享到: 更多
藍客門戶
©2001-2019 中國藍客聯盟 版權所有.
關于藍客聯盟歷史宗旨章程技術服務聯系我們藍客社區

云南11选5遗漏