互联网公司依然难以正视自己的原罪,比如百度。
从贴吧到搜索关键词,从收入到增长趋势,从战略业务到公司形象,在过去的一年里,百度经历了惨重的下滑,遭遇了太多的批评和指责,这家早已经从巨头阵列中落伍的公司正试图挽回自己的名誉和命运。
于是,李彦宏参加野外求生节目来进行公关宣传,同时百度也开始言之凿凿地在医疗广告上收敛。然而,事实却证明,百度之恶从未真正改变与停息。
根据火绒安全实验室的报告,当用户从网站 http://www.skycn.net/ 和 http://soft.hao123.com/ 下下载任何任何软件时都会被植入恶意代码,涉及到的相关可疑文件均包含百度签名,并被定位到 nvMultitask.zhanxe 释放器上。
用户在上述两个网站软件时都会被捆绑下载该释放器,并将可疑文件植入用户电脑。即使用户不进行任何操作,恶意代码也会被植入,而这些代码还会通过加载驱动等方式来防止被卸载,潜伏于用户电脑的过程中,随时可以被云端控制,进行各种恶意操纵。
根据火绒安全的分析,这些恶意代码最迟在2016年9月份就已经制作完成。
恶意代码通过下载网站被植入用户电脑 来源:火绒安全
这些秘密潜藏在用户电脑中的恶意代码随着每次开机自动启动并更新,按照电脑的区域和时段等条件或者是随
