当前位置:首页 > 新闻资讯 > IT业界 > 新闻
内部员工私自造毒? 迅雷“病毒插件”始末
  • 2013-8-23 16:07:17
  • 类型:原创
  • 来源:电脑报
  • 报纸编辑:黄旭
  • 作者:
【电脑报在线】今年8月初以来,一条关于迅雷客户端制造并传播病毒的传闻在业内流传。更有匿名信消息源以邮件形式向媒体爆料称,一项内置恶意程序已通过安装量达数亿的“迅雷客户端”扩散近两个月,已有超过2800万用户中招。

是流氓插件,不是病毒?

带迅雷签名的后门程序

    INPEnhSvc.exe究竟是不是病毒程序?它的存在和运行又会给用户带来哪些影响?在当天的说明会上,360、腾讯电脑管家、金山网络等安全厂商也派出技术代表现场回答记者的提问。他们得出一个共同的结论,其在未经用户许可的情况下连接服务器推广第三方软件,违反了关于保护用户知情权和选择权的基本规定,认为这一插件存在近似流氓特征的行为,但因为它不具有传染性,并不符合病毒的特征。

    然而,也有安全软件厂商表达了不同的看法。“这是一个典型的后门程序,只有病毒才会有,正常的软件是不会的。”瑞星安全专家唐威在接受本报记者采访时表示,InpEnhSvc.exe拥有典型的后门特征,相比于其它后门程序,该病毒侧重于后台应用推广,包括PC应用和手机Android应用,其病毒文件带有正常的数字签名,而该程序最显著的三大功能点就是:后台恶意推广手机应用、常规的远程控制操作和自动更新升级。“任何一个正常的软件程序都不会在没有任何提示的情况下给用户安装其他的软件,这不是一个正规软件应该做的。”

    事实上,包括瑞星、腾讯电脑管家、金山和360等杀毒软件也都已检测到上述恶意程序。腾讯电脑管家技术人员透露,在7月下旬通过用户反馈发现了迅雷的后台推广行为,并通知迅雷公司进行联合处理。

    奇虎360也在官方回复中称,迅雷看看生成的“INPEnhSvc.exe”曾经有过未经提示用户静默推广的,360对迅雷看看该文件的静默推广行为进行了拦截,并通知迅雷公司进行修正。

    对此,黄芃也在发布会上表示,整个事件就是该负责人先对迅雷“耍流氓”,然后再对用户“耍流氓”的行为。

本文出自2013-08-26出版的《电脑报》2013年第33期 A.新闻周刊
(网站编辑:pcw2013)


我来说两句(0人参与讨论)
发表给力评论!看新闻,说两句。
匿名 ctrl+enter快捷提交
读者活动
48小时点击排行
论坛热帖