【 资讯】8月22日消息,今年8月初,有网友爆料称迅雷客户端制造并传播病毒,甚至还有消息称这一项内置恶意程序已通过安装量达数亿的“迅雷客户端”扩散近两个月,已有超过2800万用户中招。对此传言,迅雷于昨日在深圳召开了发布会,回应称此次事件是由于迅雷旗下子公司迅雷看看某位部门经理,未请示公司,私下指示技术人员进行。此外,迅雷还表示,经国内三大安全厂商测试,迅雷这一插件并不具备病毒及木马特征。
迅雷召开发布会回应病毒事件
传迅雷客户端制造并传播病毒
据悉,今年8月初,有传言称迅雷客户端制造并传播病毒,还有匿名邮件向媒体爆料称,一项内置恶意程序已通过安装量达数亿的“迅雷客户端”扩散近两个月,已有超过2800万用户中招,而迅雷高层在利益驱使下对此行为给予了默许。
具体情况是,有用户反馈,在C:\ 目录下,发现一个名为 “.exe” 带有迅雷数字签名的文件,经技术人员逆向分析,发现该文件有病毒行为,注册启动后有3次服务器连接,其中一个域名与迅雷看看相关;另一个域名可下发配置文件。
配置文件的功能是,在检测到分析工具会自动退出,防止被发现;满足某些条件(如打开Word),该程序会后台下载安装安卓手机驱动,并将一些 APK 自动安装到连接至当前计算机的手机上,包括九游棋牌大厅、91手机助手、360手机助手、UU网络电话、机锋应用市场等;此外,程序内还有“设置IE首页、创建桌面快捷方式、添加IE收藏夹”等行为。
样本分析结果
样本分析结果
样本分析结果
样本分析结果
迅雷召开发布会回应病毒事件
对此传言,迅雷于昨日在深圳召开了发布会进行回应。发布会上,迅雷主要进行了两点回应:其一,此次事件事件是由于迅雷旗下子公司迅雷看看某位部门经理,未请示公司,私下指示技术人员进行。其二,经国内三大安全厂商测试,迅雷这一插件并不具备病毒及木马特征。
对于第一点,迅雷称已经做出了清理,开除了事件主要负责人,并对上级负责人记过、罚款处罚。不过,迅雷官方并未披露被开除等等迅雷看看具体负责人的姓名。据悉,该名员工的出发点应是为了流量互换,但这种做法却是没有得到应用公司的许可。
对于第二点,迅雷则表示,经国内三大安全厂商测试,该插件并不具备一些一些病毒或者木马常有的特征,比如:没有传染性,没有捆绑、携带病毒,同时也没有发现盗号、侵犯用户隐私、骗取用户财产的行为,也没有发现破坏用户计算机的操作系统的行为,不符合病毒或者木马的特征。不过,迅雷还是在第一时间采取紧急措施,中断了该插件的运行,同时上报国家计算机网络应急技术处理协调中心,通知360、腾讯电脑管家、金山网络协助清理。
最后,迅雷CEO邹胜龙还表示,请网民放心,迅雷是安全的,并将永远保证其安全性,纯净性。
迅雷CEO邹胜龙
———END———
限 时 特 惠: 本站每日持续更新海量各大内部创业教程,永久会员只需109元,全站资源免费下载 点击查看详情
站 长 微 信: nanadh666
