完美古润金:我是一个华

完美古润金:我是一个华

 旅居在世界各地的海外华人有数千万之多,由于居住国家及其社会环境因素的影响,

章诗辰:从“微商女神”

章诗辰:从“微商女神”

一个来自中国市场的90后女孩,以超乎想象的速度在两年内登顶美乐家经销商从未企及

白学锋:直销企业在推进

白学锋:直销企业在推进

10月11日至13日,由道道舆情监控室和海伦国际直销研究中心主办、道道国际传媒承办的

当前位置: 直销报道网 > 电商 >

百度承认旗下网站暗藏恶意代码

时间:2017-03-06 10:20来源:腾讯科技 作者:腾讯科技 点击:
3月3日,百度方面通过旗下微博认证帐号“Hao123”发出《关于“百度旗下网站暗藏恶意代码”事件的调查说明》,对于此前第三方安全

【直报网北京3月6日讯】(腾讯科技)3月3日,百度方面通过旗下微博认证帐号“Hao123”发出《关于“百度旗下网站暗藏恶意代码”事件的调查说明》,对于此前第三方安全机构火绒安全实验室的爆料信息进行了回应,Hao123在回应中承认问题真实存在,并致歉用户。

今年2月28日,火绒安全实验室发布报告《百度旗下网站暗藏恶意代码 劫持用户电脑疯狂“收割”流量》,称经火绒安全实验室截获、分析、追踪并验证,当用户从百度旗下的http://www.skycn.net/和 http://soft.Hao123.com/这两个网站下载任何软件时,都会被植入恶意代码。该恶意代码进入电脑后,会通过加载驱动等各种手段防止被卸载,进而长期潜伏,并随时可以被“云端”远程操控,用来劫持导航站、电商网站、广告联盟等各种流量。

火绒实验室表示,近期接到数名电脑浏览器被劫持的用户求助,在分析被感染电脑时,提取到多个和流量劫持相关的可疑文件:HSoftDoloEx.exe 、bime.dll 、MsVwmlbkgn.sys、LcScience.sys、WaNdFilter.sys,这些可疑文件均包含百度签名。

这些包含恶意代码的可疑文件,被定位到一个名叫nvMultitask.exe的释放器上,当用户在http://www.skycn.net/和http://soft.Hao123.com/这两个下载站下载任何软件时,都会被捆绑下载该释放器,进而向用户电脑植入这些可疑文件。需要强调的是,下载器运行后会立即在后台静默释放和执行释放器nvMultitask.exe,植入恶意代码,即使用户不做任何操作直接关闭下载器,恶意代码也会被植入。

根据分析和溯源,最迟到2016年9月,这些恶意代码即被制作完成。而操纵流量劫持的“远程开关”于近期被开启,被感染的电脑会被按照区域和时段等条件,或者是随机地被“选择”出来,进行流量劫持——安全业界称之为“云控劫持”。

对于火绒实验室的爆料,Hao123在今日进行了回应并表示,火绒实验室曝出相关信息后,百度在第一时间进行了紧急排查,并发现问题确实存在,被影响的电脑会出现浏览器、网址导航被劫持等使用问题,还篡改、伪装网站联盟链接,骗取百度流量收入分成。

顶一下
(0)
0%
踩一下
(0)
0%
分享到:
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
关于我们 | 联系我们 | 诚聘英才 | 服务条款 | 广告服务 | 频道合作 | 本网内容授权书
Copyright © 1998 - 2013 www.Chndsnews.com All Rights Reserved
直销报道网 © 版权所有 京ICP备13035451号