继京东商城那位叫吴声的同志首创了“食京者”后,迅雷也出现了“掘雷者”,事件的发生,让小伙伴们都惊呆了。最近两天苦情追着迅雷病毒事件,刷最新消息,如果是真的,那在IT界,又是一场轩然大波!
IT门户Donews一颗炸弹炸乱了好多人的心,为了这颗炸弹,迅雷连夜召开新闻说明会,正式对网传的“病毒”传言进行回应,并且连国内三大安全厂商360、腾讯电脑管家、金山网络也参加说明会,称迅雷这一插件并不具备病毒及木马特征,并且他们现场解读了这一插件的技术特征与运行特征,他们得出一个共同的结论,其在未经用户许可的情况下连接服务器推广第三方软件,违反了关于保护用户知情权和选择权的基本规定,认为这一插件存在近似流氓特征的行为。
其实,这玩意儿连个系统内核都没进,危害完全没有那篇破报道里说的那么大, 那篇报道纯属抹黑成分远远大于叙述事实成分,但是提供的样本文件的确与迅雷有关系,我自己调试的结果是没有发现什么危险的API CALL,鉴于本人逆向水平实在令人捉急,这条不能作为那个东西没危害的依据。
但从安全厂商掌握的信息来分析,该插件上并不具备一些病毒或者木马常有的特征,比如:没有传染性,没有捆绑、携带病毒,同时也没有发现盗号、侵犯用户隐私、骗取用户财产的行为,也没有发现破坏用户计算机的操作系统的行为,不符合病毒或者木马的特征。
跟盆友在讨论时说,说明会只是说明会,这件事不会无中生有吧,Donews上文章一发,引发众多媒体转载,并在行业内引起轩然大波,也陆续有网友在论坛内发帖进行质疑和调查,看来苦情的不止是我自己呀!
后来,好多网友又爆迅雷内容信息,迅雷公司在第一时间采取紧急措施,中断了该插件的运行,并组织技术力量予以清理,同时也上报国家计算机网络应急技术处理协调中心,通知360、腾讯电脑管家、金山网络协助清理,努力做到在整个互联网上完全清除。如果做到全网的清除,这给小伙伴们吃了一颗定心丸。 |
