百度承认旗下的网站暗藏恶意代码

作者: Admin 分类: 数码资讯 发布时间: 2017-03-04 01:47 ė 6 没有评论

  最近,一篇题为『百度旗下网站暗藏恶意代码 劫持用户电脑疯狂「收割」流量』的文章在网上疯传。第三方安全机构火绒安全实验室爆料称,用户在百度旗下两个网站下载任何软件时,都会被植入恶意代码。该恶意代码进入电脑后,会通过加载驱动等各种手段防止被卸载,进而长期潜伏,并随时可以被『云端』远程操控,用来劫持导航站、电商网站、广告联盟等各种流量。

  火绒实验室近期接到数名电脑浏览器被劫持的用户求助,在分析被感染电脑时,提取到多个和流量劫持相关的可疑文件:HSoftDoloEx.exe 、bime.dll 、MsVwmlbkgn.sys、LcScience.sys、WaNdFilter.sys,这些可疑文件均包含百度签名。

  这些包含恶意代码的可疑文件,被定位到一个名叫 nvMultitask.exe 的释放器上,当用户在 skycn 和 hao123 这两个下载站下载任何软件时,都会被捆绑下载该释放器,进而向用户电脑植入这些可疑文件。需要强调的是,下载器运行后会立即在后台静默释放和执行释放器 nvMultitask.exe,植入恶意代码,即使用户不做任何操作直接关闭下载器,恶意代码也会被植入。根据分析,最迟是在 2016 年 9 月,这些恶意代码即被制作完成。而操纵流量劫持的『远程开关』于近期被开启,被感染的电脑会被按照区域和时段等条件,或者是随机地被『选择』出来,进行流量劫持 — 安全业界称之为『云控劫持』。

  3 月 3 日,百度方面通过旗下微博认证帐号『hao123』发出《关于『百度旗下网站暗藏恶意代码』事件的调查说明》,证实旗下网站暗藏恶意代码,已调查清除,并向用户道歉。百度称,在第一时间进行了紧急排查,遗憾的发现,相关报道的情况真实存在。『被影响的电脑会出现浏览器、网址导航被劫持等使用情况,在伤害用户体验的同时,还篡改、伪装网站联盟链接,骗取百度流量收入分成,对百度造成品牌和经济损失。』并表示:『对于此次事件给大家带来的困扰,我们郑重致歉!同时向发现、报道和关注此事的各界人士表示衷心感谢。 』

  以下是百度的微博原文:

本文出自微歌,转载时请注明出处及相应链接。

本文永久链接: http://wego2.com/bai-du-cheng-ren-qi-xia-de-wang-zhan-an-cang-e-yi-dai-ma.html

0

发表评论

电子邮件地址不会被公开。 必填项已用*标注

Ɣ回顶部