迅雷客户端传播病毒
迅雷遭遇到创办以来最大的一次形象危机。今年8月初以来,一条关于迅雷客户端制造并传播病毒的传闻在业内流传。更有匿名信息源以邮件形式向媒体爆料称,一项内置恶意程序已通过安装量达数亿的“迅雷客户端”扩散近两个月,已有超过2800万用户中招。
昨日晚间,迅雷在深圳召开发布会,对上述传闻进行了官方回复。迅雷公司高级副总裁黄芃表示,公司在收到用户反馈后组织排查,结果发现,是集团子公司迅雷看看一位部门经理,避开公司正常流程,私下指示技术人员,擅自动用子公司资源并冒用迅雷数字签名,制造了带有恶意程序的插件。公司已经对此事件进行了处理:立即开除事件主要负责人,同时,对上级负责人给予记过、警告以及罚款等处罚。
迅雷的官方信息透露,7月27日,迅雷公司接到一位网民的反馈:发现一个位于C:WindowsSystem32目录下,名为“INPEnhSvc.exe”,带有迅雷数字签名的文件有问题,公司技术人员迅速从用户机器上将此文件取回,经逆向分析,发现该文件有流氓行为:其在满足某些条件时,会在用户不知情的情况下,该程序会后台下载并自动安装APK到连接至当前计算机的手机上,这些APK为“九游棋牌大厅”、“91手机助手”、“360手机助手”、“UU网络电话”、“机锋应用市场”带来流量。
迅雷官方表示,该插件自6月19日上线,至发现时止,影响了上千万的用户。
而据腾讯科技此前获得的迅雷内部邮件显示,上述迅雷技术人员在获知上述事宜后迅速向迅雷各大高管以及迅雷看看高管群发邮件进行了通报,并表示,排除文件通过迅雷7客户端部署的可能性,但由于带有迅雷数字签名,会导致用户迁怒于迅雷7,将迅雷7卸载。
事实上,腾讯电脑管家,金山、360等杀毒软件也都已检测到上述恶意程序。腾讯电脑管家技术人员透露,在7月下旬通过用户反馈发现了迅雷的后台推广行为,并通知迅雷公司进行联合处理。
奇虎360在最近发给腾讯科技的官方回复中称,迅雷看看生成的“INPEnhSvc.exe”曾经有过未经提示用户静默推广的,360对迅雷看看该文件的静默推广行为进行了拦截,并通知迅雷公司进行修正。近期检测情况来看,该静默推广行为已经停止。
黄芃昨日在接受采访时表示,迅雷公司发现了病毒程序的存在后,内部相关邮件群对此事展开了严肃的讨论。
迅雷官方并没有对讨论的具体内容进行披露,不过,腾讯科技获取的相关邮件内容显示,一名迅雷客户端高管首先做出回应,认为有人在利用职务之便进行商业犯罪,要求彻查此事,而迅雷看看某高管回复称,推送九游棋牌大厅、91手机助手、360手机助手、UU网络电话、机锋应用市场的事情,是经过公司领导审批用于置换对应平台广告位置,来推广无线上的迅雷看看APK。
消息人士向腾讯科技提供的迅雷内部邮件内容未经官方确认,但其中的主要内容与迅雷昨日公布的信息基本吻合。
迅雷客户端一位高管在内部邮件中称,置换推广的策略本身没有问题,但是执行手段属于病毒行为,和公司推行用户体验至上的原则是背道而驰的。
那么迅雷看看相关负责人铤而走险的原因在哪?迅雷昨日的官方回复已经否定了其谋取私利的可能。而知情人士向腾讯科技分析认为,背后深层次的原因,是迅雷下载客户端和迅雷看看在线视频代表着两种截然不同的商业模式和发展方向,在获取公司发展资源支持上长期以来已积压了诸多矛盾。
一名迅雷看看的负责人在内部邮件中称,迅雷看看2013年设定的移动安装量每日新增目标数量达15万,按计算一年所需正常推广费用高达5400万,而公司给的预算只有800万用于无线推广,目前还都用在了和品牌硬件厂商合作预装上面。
“在优酷土豆既定好赛道的长跑里,我们跟得颇为辛苦,如果不通过换量很难完成任务目标,同时,迅雷所有无线产品的量还不大,很难实现等价兑换,无奈之下才破例采取插件推送的形式进行换量操作。”该人士在内部邮件中辩解到。
迅雷官方未披露被开除的迅雷看看具体责任人的姓名。
黑客攻击目标转向Android
Android就像PC电脑市场上的Windows一样,正日益成为黑客热衷于攻击的目标。有意思的是,黑客们攻击Android的方法也类似于Windows恶意程序。据美国科技博客TechHive报道,一项新的研究结果表明,针对市场领导者Android平台的恶意程序的功能,非常类似于多年来从Windows PC电脑用户身上捞钱的木马程序。
在周四发布的最新报告《安全威胁发展报告》(Threat Evolution report)中,卡巴斯基实验室(Kaspersky Lab)声称,Android在移动市场上占有将近80%的份额,相当于PC电脑市场上的Windows,占有绝对领导地位。
Windows 和Android恶意程序的不同在于,后者演变的速度要快得多,因为犯罪分子已从攻击PC电脑中的过程中积累了丰富的经验。“Android恶意程序的发 展速度要比Windows恶意程序快得多。”卡巴斯基实验室的高级研究员罗伊尔-舒文伯格(Roel Schouwenberg)说。
Android恶意程序更像Windows程序
迄 今为止,Android恶意程序开发的巅峰之作要数Backdoor.AndroidOS.Obad.a,卡巴斯基在6月将该恶意程序称之为迄今最先进的 移动木马。它的功能包括打开下载文件的后门,窃取手机及其应用程序信息,向收费号码发送短信,以及通过蓝牙传播恶意程序。
而且,Obad木马在使用加密或软件编码隐匿技术方面也达到了新的高度。此外,它还利用了Android三个以前不为人知的漏洞。卡巴斯基研究了Obad木马,发现该木马看起来更像是Windows恶意程序,而不是典型的Android程序。
今天,绝大多数恶意程序仍然主要针对更有利可图的Windows PC电脑。但是,恶意程序的发展趋势表明,新一代开发者正在设法入侵智能手机。在2011年,智能手机的销量已超过了PC电脑。“这就是他们相信的未来。”舒文伯格说。
在 今年上半年,卡巴斯基收集的恶意程序数量首次突破了10万大关。在整个2012年,安全提供商总共收集了大约7.6万个恶意程序。但是,这些恶意程序的感 染率非常低下。例如,在6月,卡巴斯基连续三天观察了Obad木马的表现,结果发现这款恶意程序的感染率仅为全部感染数量的0.15%。
恶意程序传播途径增多
该恶意程序感染率低下的原因部分在于其传播渠道的稀缺。今天,大多数感染均是因为下载了网络应用商店(而不是正规的谷歌应用商店Google Play)中夹带恶意代码的应用程序。
大多数第三方应用商店分布于亚洲和俄罗斯。在美国,智能手机用户均比较青睐Google Play,因为该应用商店可扫描恶意程序。
随着其他传播方式的发展,移动恶意程序的感染率有望提高。现在,黑客通常会利用含有恶意网站链接的垃圾邮件来传播病毒,垃圾邮件的数量有望会增加。
此外,卡巴斯基发现,移动应用程序中已有越来越多的广告直接指向恶意网站。而且,很多带有漏洞攻击工具BlackHole Exploit Kit的网站,可在用户通过Android设备访问该网站时,将恶意程序下载到他们的手机中。
另一个恼人的发展趋势就是设置后门的移动恶意程序。尽管大多数智能手机感染的是向付费号码发送短信的木马,但是卡巴斯基也发现越来越多的移动恶意程序拥有命令和控制服务器的后门。“当后门和木马发挥作用时,你才意识到这些人的技术有多高。”舒文伯格说。
网友评论