当前位置:首页 > 新闻资讯 > IT业界 > 新闻
内部员工私自造毒? 迅雷“病毒插件”始末
  • 2013-8-23 16:07:17
  • 类型:原创
  • 来源:电脑报
  • 报纸编辑:黄旭
  • 作者:
【电脑报在线】今年8月初以来,一条关于迅雷客户端制造并传播病毒的传闻在业内流传。更有匿名信消息源以邮件形式向媒体爆料称,一项内置恶意程序已通过安装量达数亿的“迅雷客户端”扩散近两个月,已有超过2800万用户中招。

背后的质疑

    然而,迅雷官方发出回应之后,引发了众多质疑的声音。不少人认为迅雷的言论和解释是越描越黑。“难道迅雷公司软件的版本发布由一个部门经理说了就算的吗?公司流程都走到哪里去了?”一位不愿具名的互联网公司负责人私下对记者表达了自己的看法。

    互联网知名人士、丁香园技术负责人冯大辉认为,恶意散播计算机病毒已经属于犯罪行为。开开CEO穆荣也质疑:“迅雷方面称,这些应用原本与迅雷集团有流量互换的合作,但该员工的行为并未得到这些应用公司的许可。”

    对此,迅雷公司公关总监姜涛在接受本报记者采访时也否认了该经理铤而走险是为了获得私利的可能性,“实际上他是为了完成自己的流量任务而去做这样一个推广插件,但这种执行手段是公司明令禁止的。”

    据某媒体报道,有知情人士分析认为,背后深层次的原因,是迅雷下载客户端和迅雷看看在线视频代表着两种截然不同的商业模式和发展方向,在获取公司发展资源支持上长期以来已积压了诸多矛盾。

    根据该媒体进一步的报道称,一名迅雷看看的负责人在内部邮件中称,迅雷看看2013年设定的移动安装量每日新增目标数量达15万,按计算一年所需正常推广费用高达5400万,而公司给的预算只有800万用于无线推广,目前还都用在了和品牌硬件厂商合作预装上面。

    “在优酷土豆既定好赛道的长跑里,我们跟得颇为辛苦,如果不通过换量很难完成任务目标,同时,迅雷所有无线产品的量还不大,很难实现等价兑换,无奈之下才破例采取插件推送的形式进行换量操作。”该人士在内部邮件中辩解到。

    而根据此前迅雷总裁邹胜龙透露的数据,3年前迅雷主要收入来自于广告业务,特别是视频广告。但2013年以来,60%-70%的收入是面向用户的收费,其中会员收费、云加速产品是迅雷主要的收费产品。邹胜龙透露,目前会员收费的主体主要来自于4M、8M、12M的高带宽用户。从这些数据来看,迅雷的盈利中心及公司重心都从迅雷看看转移到了会员下载客户端。

    截至本报发稿时至,迅雷并未公布私自“耍流氓”的迅雷看看负责人的具体姓名。


技术解读

迅雷流氓插件如何自动安装的?

本报网络技术工程师 陈邓新

    恶意插件通过迅雷看看平台自动安装,被安装的恶意插件的电脑在C:\Windows\System32目录下,有一个带有迅雷数字签名的“INPEnhSvc.exe”文件,它启动后会访问http://conf.kklm.n080*.c*m网站,下载恶意指令文件,恶意指令文件有两个作用,一个是提供安全分析软件名单,如果发现这些安全分析软件恶意插件就停止工作,另外一个作用是下载5个APK:九游棋牌大厅、91手机助手、360手机助手、UU网络电话和机锋应用市场。

    从恶意插件运行手法来看,的确跟木马有许多共同之处,如果不是它带有迅雷数字签名并通过迅雷看看传播,早就被安全软件查杀了。为什么安全软件没有察觉该恶意插件呢?那是因为为了提高效率,主流杀毒软件都配置了一个白名单——即文件不需要检测的名单,而迅雷的文件就在白名单中。

    从该exe的特征和行为来看,属于典型的后门软件和病毒,并且使用类似云指令的技术来强制后台推送用户不需要的东西,来达到不可告人的目的,堂堂迅雷竟然能出现如此下流的软件,而主流杀毒软件也放过任其发展,值得网民警惕和深思。

本文出自2013-08-26出版的《电脑报》2013年第33期 A.新闻周刊
(网站编辑:pcw2013)


我来说两句(0人参与讨论)
发表给力评论!看新闻,说两句。
匿名 ctrl+enter快捷提交
读者活动
48小时点击排行
论坛热帖