|
自6月19日以来,数以千万的用户因为安装迅雷软件而被捆绑了一款恶意插件。插件被证实其内置后门,并使用类似云指令的技术来强制干扰和修改用户电脑,目前感染量已达数千万电脑。 8月21日,迅雷公司在深圳召开发布会,表示排查发现,集团子公司迅雷看看一位部门经理,避开公司流程,动用子公司资源制造了带有恶意程序的插件。 而在此前批露的迅雷内部邮件中,迅雷看看相关责任人辩称,其捆绑插件的行为,是为了给公司产品推广而进行的“换量”。 迅雷董事长邹胜龙表示,随着公司规模不断扩大呈现出多元文化特征,而在管理上没有警觉、机制也没有跟上,从而导致此类破坏迅雷核心价值观的事件发生。 两月内波及千万用户 今年8月,知名科技博客雷峰网曝光了数封迅雷内部邮件,指认迅雷出现“掘雷者”,有高层利用职务之便,对用户进行病毒般的强制插入。 随后,一些IT人士利用技术分析将此事彻底曝光。8月21日晚,迅雷召开发布会,对传闻进行回复。 迅雷公司高级副总裁黄芃表示,经公司调查发现,迅雷集团子公司迅雷看看“视频事业部”所属的传媒部门负责人,通过避开公司正常流程,私自指示技术人员,擅自动用子公司资源并冒用迅雷数字签名,制造了带有恶意程序的插件。公司开除了事件主要负责人,同时,对上级负责人给予记过、警告以及罚款等处罚。相关软件厂商并不知晓迅雷该传媒部门负责人的行为。 据悉,自6月下旬起有许多用户在论坛、微博上反馈电脑异常,经技术人员研究发现,在用户电脑位于C:WindowsSystem32的目录下,发现了名为“INPEnhSvc.exe”的文件,并且带有迅雷的数字签名。 技术人士分析了该文件的7个版本,被证实其内置后门,并且使用类似云指令的技术来强制干扰和修改用户电脑,目前感染了超过数千万台电脑。 据了解,INPEnhSvc.exe文件是一个独立于迅雷的自启动后门程序,它可以未经用户允许植入Windows的系统目录,开机自动启动。并且根据云端指令,在用户电脑上修改浏览器首页,在收藏夹中添加网址。 同时,该文件还会在后台下载安装Android手机驱动程序,一旦用户的手机连接至电脑,就会“静默”地安装多种应用程序,包括为“九游棋牌大厅”、“91手机助手”、“UU网络电话”、“机锋应用市场”等。
----------转自 凤凰网------
| 
发表于 2013-8-23 09:52:19
.png)
.png)
软件很多都不更新 除了输入法 就是混蛋3X0自己自动而已.png)
又是一种累不爱的节奏