中華民國自由通訊傳播協會

Association For Free Communication

百度「hao123」道歉了!? 承認暗藏惡意程式碼 但責任推給外包廠商

發表留言

百度旗下的「hao123」在網路上可謂惡名昭彰,很多人的瀏覽器都因不明原因曾被這個網站給綁架了,首頁莫名其妙就被換成「hao123」,然後砍也砍不掉。「hao123」有問題真的不是新聞,稀奇的是他們竟然道歉了。

中國相關實驗室最近發表了一篇報告,表示調查發現百度旗下的兩個網址:http://www.skycn.net/ 和  http://soft.hao123.com/ (這兩個網址最終都會被導向「hao123下載」這個網站)下載任何軟體工具時,電腦都會被植入惡意程式碼。

當使用者一不小心被該惡意程式碼進入電腦後,程式就會加裝防止被移除的程式,以各種手法來不讓使用者移除,進而長期安裝在使用者的電腦中。從此成為一個遙控木馬,隨時可以被遠端的雲端操控,進而在使用者的電腦上設定網站首頁、購物網站連結,以及嵌入網路廣告等等。

「hao123下載」的手法與一般惡意程式網站的作法無異,當你要從上面下載檔案時,他會要求你下載一個專用的「下載器」,而這個下載器就是惡意程式的入侵點,之後程式會下載一個名叫nvMultitask.exe的程式,專門負責釋放惡意程式到使用者的電腦中,而且即使使用者裝了下載器之後不下載任何程式,一樣會被植入惡意程式碼。根據實驗室表示,這個程式在去年九月以前就已經被釋放出來。

而今天,百度的「hao123」微博帳號對於該訊息發表了聲明,承認報導中所指的惡意程式的存在,並且表示 「對於此次事件給大家帶來的困擾,我們鄭重致歉!同時向發現、報導和關注此事的各界人士表示衷心感謝」。

不過,根據百度的聲明,則是把所有的事情都推給了外包團隊。百度表示「hao123軟體工具下載器」,為第三方外包團隊開發,企圖利用這種方式來賺取流量費用,而百度在舉報後,已經調查並清理了相關惡意程式碼,並將相關訊息提供給各防毒廠商,使用者也可以在3月4日後可從hao123下載使用清理程式。

本文轉載自T客邦

原文網址:http://www.techbang.com/posts/49702-baidu-hao123-admitted-hiding-malicious-code-home-of-kidnapping-but-put-the-blame-to-contractors?from=home_latest

廣告

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com Logo

您的留言將使用 WordPress.com 帳號。 登出 / 變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 / 變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 / 變更 )

Google+ photo

您的留言將使用 Google+ 帳號。 登出 / 變更 )

連結到 %s