近日有許多用戶發現電腦操作系統內部有可疑程序正在運行,而根據可疑文件的數據簽名提示,這一程序正是來自用戶的裝機必備客戶端軟件——迅雷。
據不完全統計,截止目前該病毒已通過迅雷客戶端擴散近兩個月,已有超過2800萬用戶中招,並且依然每天有幾十萬在擴散運行。
自6月下旬已有用戶不斷反饋電腦存在異常,發現一個位於C:\Windows\System32目錄下,名為「INPEnhSvc.exe」帶有迅雷數字簽名的文件,經專業技術人士分析INPEnhSvc.exe的7個版本,被證實內置後門,並且使用類似雲指令的技術來強制後台幹擾和修改用戶電腦,感染量已超過數千萬電腦。隨後,這一異常被迅雷持續進行至今。
迅雷製造並傳毒是否屬實?360、金山等殺毒軟件公司將此程序已認定為典型病毒,並已掌握確鑿證據。相關技術人員從用戶機器上將此文件取回,經過逆向分析,發現該病毒INPEnhSvc.exe的主要功能:
1、獨立於迅雷的自啟動後門程序,未經用戶允許植入Windows的系統目錄,開機自啟動。
2、根據雲端配置文件的指令,在用戶電腦上修改IE瀏覽器首頁,在IE收藏夾中添加網址。
3、病毒配置多種apk,會後台下載安裝adb(Android手機驅動),當用戶手機連接至電腦上,會在用戶手機上靜默安裝若干種互聯網軟件。
4、後門會監測若干種系統管理工具和軟件調試分析工具,一旦發現,後門會停止危險動作,以達到隱藏目的。
而這一切都是在用戶毫不知情的環境下全後台進行的操作,並且用殺毒軟件也查殺不了。可以說,迅雷可以通過該病毒在數億裝有迅雷客戶端軟件的用戶電腦及手機上為所欲為。
此前有傳聞表示,迅雷製造並傳毒的背後是利益驅使,高層方面則對此行為給予了默許。
報料人稱,目前已有人向公安部門進行了舉報,公安部門回覆稱正在調查取證,調查進程不便對外透露。
一位法律界人士表示,根據中國《刑法》第二百八十六條,違反國家規定,對計算機信息系統功能進行刪除、修改、增加、干擾,造成計算機信息系統不能正常運行,後果嚴重的,處五年以下有期徒刑或者拘役;後果特別嚴重的,處五年以上有期徒刑。
如調查屬實,迅雷網絡的掌舵人鄒勝龍或將面臨刑事犯罪,而迅雷的「上市夢」也將破滅。
截至稿件發佈,迅雷公司市場部對此消息並未進行回應。 |
發表於 2013-9-3 11:23 PM
| 