就在今天下午,刚刚由国内知名安全实验室——火绒发布的一份详尽报告显示:百度旗下的http://www.skycn.net/和 http://soft.hao123.com/两个网站,经核实用户在下载任何软件时,都会被植入恶意代码。
火绒安全实验室提示公众:该恶意代码进入电脑后,会通过加载驱动等各种手段防止被卸载,进而长期潜伏,并随时可以被“云端”远程操控,用来劫持导航站、电商网站、广告联盟等各种流量。
懂懂笔记检索资料,发现上述两个网站都是百度公司十几年前就完成收购的。其中2004 年 08 月,百度收购好 123 网址之家;2006年5月,百度以3000万元人民币的价格完成了对天空软件的最终收购。
可以说,目前新上任的百度董事会副主席陆奇,除了要面对前不久百度公司不尽人意的新一季财报,还要面对过去百度公司旗下这些资产或者说业务遗留的大问题:百度要发力人工智能,以人工智能更好的为用户服务的理念,如何对应旗下这两个网站,在过去多年来对用户所做的“恶意”的智能?
针对百度旗下网站被曝光事件,懂懂笔记第一时间联络了火绒联合创始人马刚,他对此表示:
首先:诱导、欺骗、劫持流量是当今国内互联网的普遍现象,但是这么恶劣的行为,一般是病毒团伙、流氓软件公司才会做,大公司往往比较狡猾,不会直接做到“恶意代码”这个级别。
其次,这种行为应该不是在收购前的事情,因为那时候完全不是现在的行业状况。
这种行为等于长期劫持用户电脑,替换修改用户的浏览器、首页等,干扰用户正常使用电脑,还有就是,很可能出现跟其他软件做攻防,导致电脑运行故障等情况。
最后,他提醒公众注意自身信息安全。火绒日常的安全报告平均每个月发布一期,之前也揭露过数家商业公司制造病毒和流氓软件。普通用户总要上下载站下载软件的,没有办法预防。行业的发展只能是安全厂商盯紧这种事件,真实、及时地拦截、查杀并通报这些安全威胁。
注:火绒安全实验室发布的部分原文如下,因报告过长,更多内容请登陆火绒安全实验室网站查阅。
一、 概述
经火绒安全实验室截获、分析、追踪并验证,当用户从百度旗下的http://www.skycn.net/和 http://soft.hao123.com/这两个网站下载任何软件时,都会被植入恶意代码。该恶意代码进入电脑后,会通过加载驱动等各种手段防止被卸载,进而长期潜伏,并随时可以被“云端”远程操控,用来劫持导航站、电商网站、广告联盟等各种流量。
火绒实验室近期接到数名电脑浏览器被劫持的用户求助,在分析被感染电脑时,提取到多个和流量劫持相关的可疑文件:HSoftDoloEx.exe 、bime.dll 、MsVwmlbkgn.sys、LcScience.sys、WaNdFilter.sys,这些可疑文件均包含百度签名。
这些包含恶意代码的可疑文件,被定位到一个名叫nvMultitask.exe的释放器上,当用户在http://www.skycn.net/和http://soft.hao123.com/这两个下载站下载任何软件时,都会被捆绑下载该释放器,进而向用户电脑植入这些可疑文件。需要强调的是,下载器运行后会立即在后台静默释放和执行释放器nvMultitask.exe,植入恶意代码,即使用户不做任何操作直接关闭下载器,恶意代码也会被植入。
根据分析和溯源,最迟到2016年9月,这些恶意代码即被制作完成。而操纵流量劫持的“远程开关”于近期被开启,被感染的电脑会被按照区域和时段等条件,或者是随机地被“选择”出来,进行流量劫持——安全业界称之为“云控劫持”。
图 1、下载器向用户计算机植入恶意代码
被植入的恶意代码没有正常的用户卸载功能,也没有常规启动项,电脑每次开机时都会启动和更新恶意代码,恶意代码接收C&C服务器指令,行为受云端控制,并且会通过加载驱动,保护相关的注册表和文件不被删除。
因此,这些植入恶意代码的用户电脑成为长期被远程控制的“肉鸡”。
该恶意代码被远程启动后,会劫持各种互联网流量,用户的浏览器、首页、导航站都会被劫持,将流量输送给hao123导航站。同时,还会篡改电商网站、网站联盟广告等链接,用以获取这些网站的流量收入分成(详情在本报告第二章)。
综上所述,该恶意代码本身以及通过下载器植入用户电脑的行为,同时符合安全行业通行的若干个恶意代码定义标准,因此,火绒将这一恶意代码家族命名为“Rogue/NetReaper”(中文名:流量收割者)。升级到“火绒安全软件”最新版本,即可全面查杀、清除该类恶意代码。
- 国潮风起 新能源献礼:国网e充电商户号第三季有奖征文开启
- 如何成为一名优秀的顶级豪车迈巴赫的私人司机?耀出行资深服务体验专家亲授秘诀
- 向往美好生活节,积聚美好生活的能量之源
- 国网e充电商户号第三季度评选揭晓:打造全新新能源汽车充电场景
- 懂车帝联手90后爆改豪车配件硬核科普 以真服人以热爱出新
- 杰尼亚集团2021年上半年销售和盈利表现强劲
- 新品首发,百年品牌华尔WAHL「画眉系列」来了!
- +J传奇大师 质甄之选 11月11日重磅上市
- “金”色时代即将到来,Brother烫金机亮点抢鲜看
- 国网e充电商户号第三季度评选活动 谁是最有影响力的人
- 食欲不振,精神萎靡……如何拯救猫咪的假期综合症?
- 新世纪医疗第六届健康嘉年华招募开启,邀您一起探索异域“新”天地
- 中建三局与雅诗阁中国强强联手 打造产城融合幸福空间
- “玩”出绿色充电新场景 国网电动e充电商户号第二季有奖征
- 无械可击 定义年轻的力量
- 烹饪生活灵感,Weber威焙掀起高端焖烤新浪潮 每个人都是生
- 招商信诺人寿2021诺粉节,王建国、杨威喊你“行动就是冠军
- 每日黑巧,携品牌全球代言人王一博 以破局创新力,撬动品
- 美国高端购物平台FWRD宣布签约Kendall Jenner出任创意总监
- 国网e充电商户号为绿色“加电” 第二季有奖征文评选开启
- 花乡奥莱店庆4周年,邀您共赴放“肆”购物之约
- 机械手臂怎么画 如何快速提升自己画图能力
- 机械手臂怎么画 如何快速提升自己画图能力
- 2021广州设计周又大了
- 留心指针分秒,镌刻年华记忆
- 留心指针分秒,镌刻年华记忆
- 一叶知秋,复古简约尽饰优雅
- 一叶知秋,复古简约尽饰优雅
- 网购返利内藏玄机 鳢鱼返利九块九商城轻松悦享优惠
- 优衣库有“神”裤 四大出街风格 穿出自在新时尚
- 1 教育机构好未来发表声明称 旗下网校平台学而思将停止学科类培训
- 2 消保委约谈7家视频网站 强调了付费混乱的问题
- 3 Unity韩国宣布与LGU+达成商业协议 就元宇宙技术展开合作
- 4 第三季度每日优鲜净收入同比增长47.2%至21.2亿元
- 5 数据:京东11.11当天前10分钟 每秒用户访问峰值同比提升124%
- 6 哪吒汽车与泰国国家石油股份有限公司签约合作
- 7 阿里巴巴CTO:今年天猫双11是首个100%的云上双11
- 8 大众计划在位于沃尔夫斯堡新建一座先进的汽车工厂 以对抗特斯拉
- 9 腾讯智慧零售与百果园战略签约 宣布展开深度合作
- 10 宝马CEO再次公开讽刺特斯拉 称后者的质量和可靠性存在问题