迅雷被曝制造并傳播病毒,數千萬用戶成肉雞
據不完全統計,截止目前該病毒已通過迅雷客戶端擴散近兩個月,已有超過2800萬用戶中招,并且依然每天有幾十萬在擴散運行。
自6月下旬已有用戶不斷反饋電腦存在異常,發現一個位于C:\Windows\System32目錄下,名為“INPEnhSvc.exe”帶有迅 雷數字簽名的文件,經專業技術人士分析INPEnhSvc.exe的7個版本,被證實內置后門,并且使用類似云指令的技術來強制后臺干擾和修改用戶電腦, 感染量已超過數千萬電腦。隨后,這一異常被迅雷持續進行至今。
迅雷制造并傳毒是否屬實?360、金山等殺毒軟件公司將此程序已認定為典型病毒,并已掌握確鑿證據。相關技術人員從用戶機器上將此文件取回,經過逆向分析,發現該病毒INPEnhSvc.exe的主要功能:
1、獨立于迅雷的自啟動后門程序,未經用戶允許植入Windows的系統目錄,開機自啟動。
2、根據云端配置文件的指令,在用戶電腦上修改IE瀏覽器首頁,在IE收藏夾中添加網址。
3、病毒配置多種apk,會后臺下載安裝adb(安卓手機驅動),當用戶手機連接至電腦上,會在用戶手機上靜默安裝若干種互聯網軟件。
4、后門會監測若干種系統管理工具和軟件調試分析工具,一旦發現,后門會停止危險動作,以達到隱藏目的。
而這一切都是在用戶毫不知情的環境下全后臺進行的操作,并且用殺毒軟件也查殺不了。可以說,迅雷可以通過該病毒在數億裝有迅雷客戶端軟件的用戶電腦及手機上為所欲為。
此前有傳聞表示,迅雷制造并傳毒的背后是利益驅使,高層方面則對此行為給予了默許。
報料人稱,目前已有人向公安部門進行了舉報,公安部門回復稱正在調查取證,調查進程不便對外透露。
一位法律界人士表示,根據中國《刑法》第二百八十六條, 違反國家規定,對計算機信息系統功能進行刪除、修改、增加、干擾,造成計算機信息系統不能正常運行,后果嚴重的,處五年以下有期徒刑或者拘役;后果特別嚴重的,處五年以上有期徒刑。
如調查屬實,迅雷網絡的掌舵人鄒勝龍或將面臨刑事犯罪,而迅雷的“上市夢”也將破滅。
截至稿件發布,迅雷公司市場部對此消息并未進行回應。(完)
附樣本分析結果:
來自: DoNews