最近,第三方安全机构火绒安全实验室发布了一份报告,称通过截获、分析、追踪并验证,当用户从百度旗下的 http://www.skycn.net/ 和 http://soft.hao123.com/ 这两个网站下载任何软件时,都会被植入恶意代码。3 月 3 日上午,雷锋网 (公众号:雷锋网) 发现,百度方面通过 “hao123” 新浪微博官微发布了一则关于此事的说明,表明 “被报道的情况真实存在”,对受到影响的用户致歉,并通报了详细原因。
火绒的这份报告分析,该恶意代码进入电脑后,会通过加载驱动等各种手段防止被卸载,进而长期潜伏,并随时可以被 “云端” 远程操控,用来劫持导航站、电商网站、广告联盟等各种流量。
火绒实验室近期接到数名电脑浏览器被劫持的用户求助,在分析被感染电脑时,提取到多个和流量劫持相关的可疑文件:HSoftDoloEx.exe 、bime.dll 、MsVwmlbkgn.sys、LcScience.sys、WaNdFilter.sys,这些可疑文件均包含百度签名。
百度方面调查后称:1. 上述网址提供的 hao123 软件下载器,系第三方外包团队开发,利用网络黑产,从百度联盟中分成;2. 接到举报后,已经立马调查并清理了相关恶意代码,并将查杀信息同步提供给了腾讯、360、绿盟等厂商,用户在 3 月 4 日后可从 hao123 下载使用;3. 已就此事向公安机关报案,将协助监管部门后续跟进;4. 百度承诺加强监管机制,杜绝该类事件再发生。
“火绒安全” 则在 3 月 1 日就发布了对此事的进一步观点:
昨日(编辑注:2 月 28 日)火绒发布安全报告《百度旗下网站暗藏恶意代码……》之后,百度相关部门迅速行动,数小时内即清除了两个下载站中的相关恶意代码。
根据火绒实验室今日的检测、验证,相关恶意代码已经全部清除,广大用户可以放心使用。
【火绒安全公号截图】
雷锋网了解到,火绒安全联合创始人马刚与周军第一时间转发了该消息,并作出了评论。
马刚:知错就改,善莫大焉。百度这次对自己挺狠的,除了清除恶意代码外,还拿掉了恶意代码的载体——目前各软件站普遍使用,并被广大用户普遍厌恶的下载器。期待百度正式宣布,旗下软件站以后不再使用下载器,率先做一个最干净的软件站,推动业界自省,革除行业积弊。
周军:百度这改正错误的态度和效率还是很高的嘛。话说百度这次改的挺彻底,连下载器都一并去掉了。仿佛又回到了那个不用为下载胆战心惊的年代了~挺好挺好。
【马刚和周军的评论截图,雷锋网已获得两人授权】
以下是百度方面声明的详细信息:
雷锋网原创文章,未经授权禁止转载。详情见转载须知。
性价比最高的人工智能课程,现已开放报名。3 月 4 日 - 5 日,中国自动化学会智能自动化专业委员会主任、清华大学邓志东教授在 1024 慕课学院开讲人工智能之神经网络,更多课程包括机器学习之推荐系统、NLP 自然语言处理、TensorFlow 案例实战等即将上线,敬请期待!点击此处报名
● ● ●
性价比最高的人工智能课程,现已开放报名!
3 月 4 日 - 5 日,中国自动化学会智能自动化专业委员会主任、清华大学邓志东教授在 1024 慕课学院开讲人工智能之神经网络,更多课程包括机器学习之推荐系统、NLP 自然语言处理、TensorFlow 案例实战等即将上线,敬请期待!(详情点击原文链接查看)
