媒體稱迅雷病毒高層默許 6封“內(nèi)部郵件”難辨真?zhèn)?2)
時間:2013-08-23 11:56 來源:未知 作者:名站庫 人氣:
【導(dǎo)讀】:記者查驗:INPEnhSvc.exe存在異常 記者隨即在專業(yè)可疑文件分析服務(wù)的網(wǎng)站Virustotal(https://www.virustotal.com/zh-cn/)和Virscan(http://www.virscan.org/)上上傳該文件進行分析檢測,Comodo、ESET-NOD32、江...
記者查驗:INPEnhSvc.exe存在異常
記者隨即在專業(yè)可疑文件分析服務(wù)的網(wǎng)站Virustotal(https://www.virustotal.com/zh-cn/)和Virscan(http://www.virscan.org/)上上傳該文件進行分析檢測,Comodo、ESET-NOD32、江民殺毒等多家知名殺毒軟件廠商提示紅色威脅。其中ESET-NOD32在兩份檢測結(jié)果中均直接指出該文件為Win32/Kankan.A trojan類型的木馬病毒。
綜合網(wǎng)絡(luò)上現(xiàn)有的用戶反饋和技術(shù)分析,INPEnhSvc.exe的運行特征和行為屬于遠程控制類的木馬后門和病毒,它主要功能有:
①獨立于迅雷的自啟動后門程序,未經(jīng)用戶允許植入Windows的系統(tǒng)目錄,開機自啟動。②根據(jù)云端配置文件的指令,在用戶電腦上修改IE瀏覽器首頁、創(chuàng)建桌面快捷方式、在IE收藏夾中添加網(wǎng)址。③病毒配置多種apk,會后臺下載安裝adb(Android手機驅(qū)動),當用戶手機連接至電腦上,會在用戶手機上靜默安裝九游棋牌大廳、91手機助手、360手機助手、UU網(wǎng)絡(luò)電話、機鋒應(yīng)用市場等apk軟件。④后門會監(jiān)測若干種系統(tǒng)管理工具和軟件調(diào)試分析工具,一旦發(fā)現(xiàn),后門會停止危險動作,以達到隱藏目的。
知名殺毒軟件廠商正密切關(guān)注
針對網(wǎng)上流傳的“360、金山等殺毒軟件公司將此程序已認定為典型病毒”說法,大公科技致電金山毒霸,一位不愿透露姓名的安全工程師向記者表示,目前金山正在對INPEnhSvc.exe進行行為分析,目前還沒有報告結(jié)果,對此事不方便做評價。記者多方求證后確認,360與金山兩公司官方尚未做出任何認定,目前均處于分析中,也未透露任何結(jié)果。
大公科技就此事詢問瑞星公司,市場總監(jiān)唐威告訴記者,如果發(fā)現(xiàn)有確鑿證據(jù)表明迅雷軟件中的程序組件具有病毒行為,瑞星作為殺毒軟件和安全廠商是有義務(wù)指出的,并且一定會將其查殺。
目前,迅雷下載軟件客戶端用戶約4.6億,每月活躍用戶為3億。唐威說,假如經(jīng)過分析掃描確認迅雷INPEnhSvc.exe被判定為病毒,其危害可想而知。
而對于卡飯網(wǎng)等技術(shù)交流論壇內(nèi)INPEnhSvc.exe的分析貼,唐威對其可信程度持保留態(tài)度,因操作人員的技術(shù)專業(yè)程度和軟件所在的環(huán)境變量不同,可能會影響分析和判定結(jié)果的不同。唐威表示,一切還要等瑞星官方的分析報告結(jié)果,才能給出結(jié)論,目前無法推測或判斷迅雷通過INPEnhSvc.exe“留后門和傳播病毒”行為是否成立。
迅雷成立緊急調(diào)查小組應(yīng)對 影響尚難預(yù)估
2003年在深圳成立的迅雷,10年間已發(fā)展成為全球最大的下載軟件提供商。目前迅雷的付費會員超過400多萬,每位會員單月收費10-30元不等,付費會員是迅雷的主要收入。
業(yè)內(nèi)人士分析認為,由于INPEnhSvc.exe程序帶有迅雷的數(shù)字簽名,因此無論是迅雷數(shù)字簽名泄露、被竊取,還是內(nèi)部員工和團伙所為,都會令迅雷公司難辭其咎、身陷制造病毒丑聞,極可能導(dǎo)致用戶遷怒于迅雷客戶端,將其卸載,對迅雷造成難以預(yù)估的影響。若該程序被認定病毒,殺毒軟件會將其列入攔截黑名單,迅雷長期積累的信譽將受到嚴重影響;而這種挾持用戶、捆綁軟件、修改用戶文件的行為也涉嫌侵犯用戶的隱私,面臨法律風(fēng)險。
迅雷市場部門一位王姓員工接受大公科技記者采訪時表示,公司已就此事成立緊急調(diào)查小組,將適時舉行發(fā)布會進行說明和澄清。
