|
一周安全总结 迅雷客户端传播病毒
http://www.cww.net.cn 2013年8月26日 08:51
迅雷客户端传播病毒 迅雷遭遇到创办以来最大的一次形象危机。今年8月初以来,一条关于迅雷客户端制造并传播病毒的传闻在业内流传。更有匿名信息源以邮件形式向媒体爆料称,一项内置恶意程序已通过安装量达数亿的“迅雷客户端”扩散近两个月,已有超过2800万用户中招。 昨日晚间,迅雷在深圳召开发布会,对上述传闻进行了官方回复。迅雷公司高级副总裁黄芃表示,公司在收到用户反馈后组织排查,结果发现,是集团子公司迅雷看 看一位部门经理,避开公司正常流程,私下指示技术人员,擅自动用子公司资源并冒用迅雷数字签名,制造了带有恶意程序的插件。公司已经对此事件进行了处理: 立即开除事件主要负责人,同时,对上级负责人给予记过、警告以及罚款等处罚。 迅雷的官方信息透露,7月27日,迅雷公司接到一位网民的反馈:发现一个位于C:WindowsSystem32目录下,名为 “INPEnhSvc.exe”,带有迅雷数字签名的文件有问题,公司技术人员迅速从用户机器上将此文件取回,经逆向分析,发现该文件有流氓行为:其在满 足某些条件时,会在用户不知情的情况下,该程序会后台下载并自动安装APK到连接至当前计算机的手机上,这些APK为“九游棋牌大厅”、“91手机助 手”、“360手机助手”、“UU网络电话”、“机锋应用市场”带来流量。 迅雷官方表示,该插件自6月19日上线,至发现时止,影响了上千万的用户。 而据腾讯科技此前获得的迅雷内部邮件显示,上述迅雷技术人员在获知上述事宜后迅速向迅雷各大高管以及迅雷看看高管群发邮件进行了通报,并表示,排除文件通过迅雷7客户端部署的可能性,但由于带有迅雷数字签名,会导致用户迁怒于迅雷7,将迅雷7卸载。 事实上,腾讯电脑管家,金山、360等杀毒软件也都已检测到上述恶意程序。腾讯电脑管家技术人员透露,在7月下旬通过用户反馈发现了迅雷的后台推广行为,并通知迅雷公司进行联合处理。 奇虎360在最近发给腾讯科技的官方回复中称,迅雷看看生成的“INPEnhSvc.exe”曾经有过未经提示用户静默推广的,360对迅雷看看该文件的静默推广行为进行了拦截,并通知迅雷公司进行修正。近期检测情况来看,该静默推广行为已经停止。 黄芃昨日在接受采访时表示,迅雷公司发现了病毒程序的存在后,内部相关邮件群对此事展开了严肃的讨论。 迅雷官方并没有对讨论的具体内容进行披露,不过,腾讯科技获取的相关邮件内容显示,一名迅雷客户端高管首先做出回应,认为有人在利用职务之便进行商业犯 罪,要求彻查此事,而迅雷看看某高管回复称,推送九游棋牌大厅、91手机助手、360手机助手、UU网络电话、机锋应用市场的事情,是经过公司领导审批用 于置换对应平台广告位置,来推广无线上的迅雷看看APK。 消息人士向腾讯科技提供的迅雷内部邮件内容未经官方确认,但其中的主要内容与迅雷昨日公布的信息基本吻合。 迅雷客户端一位高管在内部邮件中称,置换推广的策略本身没有问题,但是执行手段属于病毒行为,和公司推行用户体验至上的原则是背道而驰的。 来源:新浪科技 作 者:周黎俊编 辑:于天娇
猜你还喜欢的内容
文章评论【查看评论()】
|
企业黄页 会议活动 |