easyMule被指被黑客捆绑远程控制木马

国内杀毒软件厂商金山毒霸社区发表文章称国内VeryCD公司制作的easyMule被捆绑了远程控制木马程序,并监测到easyMule网站曾被黑,据此认为easyMule英文版安装包可能是黑客捆绑了木马程序,并称目前已经恢复正常。

上周有用户在下载新版easyMule时,发现其杀毒软件报毒,遂联系杀毒厂商询问。

金山毒霸的工作人员确认这是一个病毒,认为easyMule英文官网被黑。

金山毒霸详细的远程控制木马分析报告指出,安装了easyMule后会释放两个文件,其中一个Updata.exe为捆绑的病毒文件,内包含有gh0st——一个开源的远程控制木马程序,远控链接到apples.suroot.com,用户感染此木马后,黑客就可在用户的电脑上“为所欲为”。

easyMule并不是“电驴官方版”

此次事件国内媒体及金山毒霸人员多以“电驴”甚至“电驴官方”称呼VeryCD公司的easyMule,但实际上easyMule并不是其所称的“电驴官方版”,easyMule是中国商业公司VeryCD,基于德国开源非商业软件eMule(电骡)修改制作的一款mod(修改版),在中国大陆地区拥有较多用户,不过easyMule既不是官方版eMule(电骡),也不是官方版“电驴”(eDonkey)。但由于VeryCD公司在他们的easymule.com、emule.org.cn等网站上长期以“eMule(电驴)”或“电驴官方”的形式进行商业宣传,在中国大陆地区的用户和新闻里通常误称其为“电驴”,并进一步误认为其为“电驴官方版”。

电驴软件家族关系及其中文名争议示意图

电驴软件家族关系及其中文名争议示意图(点击放大)

真正的电驴官方版

真正的电驴官方版

“电驴”严格来说应该指eDonkey(意为:electronic donkey,中文译做“电驴”),2000年9月6日由美国MetaMachine公司创始人Jed McCaleb创立,使用其自主研发的eDonkey网络(eD2k网络,eDonkey2000 Network 或者电驴网络),是一款商业闭源软件,创立了至今流行全球的eD2k资源分享网络,2005年由于版权官司赔款3000万美元并永久停止更新,虽然eDonkey官方已停止更新,但电驴网络依然流传至今,被eMule(电骡)和几十种eMule修改版(eMule Mod)以及aMule、MLDonkey、Shareaza等软件所用。

真正的eMule官方

真正的eMule官方版

eMule(电骡)是目前使用最广的连接电驴网络的软件,正因为此,eMule在中文界有时也被称为“电驴”或“电驴官方”。eMule(电骡)是一款非商业的、免费、开源的软件,2002年由德国人Merkur创立,并长期由开源组织emule-project维护,至上月13日已整整10年。由于其开源,于是被很多人拿来修改制作了mod(修改版本)。而easyMule正是其中一种由中国商业公司制作的mod。与中国VeryCD公司不同,真正的eMule官方维护者emule-project是非商业组织,并在其官方网站emule-project.net明确声明:“eMule是完全免费的,它也决不包含广告软件、间谍和流氓软件。我们之所以创造eMule是为了快乐和知识,而不是为了金钱。

下载真正的eMule(电骡)官方版,请到真正的eMule官方网站下载:http://www.emule-project.net/,eMule官方版支持包括中文在内的几十种语言。

正常来说,不管“电驴官方”是eDonkey还是eMule,都轮不到长期故意欺骗中国用户、技术上也十分低劣的VeryCD公司easyMule来做电驴官方。

此次VeryCD公司easyMule携带木马事件,由于媒体的误用,势必给“电驴”和“电驴官方”这些名称,或许乃至于官方eMule和其他正常的eMule mod软件,无端地抹了一层黑。在真正的官方eMule十岁生日之际发生这样的事件,也让人感慨不已。

14条评论隐藏

  1. #1 Harzer
    2012年6月12日 周二 18:03 | 回复

    在很久很久以前,也就是emule verycd版那个时候,我就发现verycd的安装包老被国外杀毒软件报毒,我才去搜索知道了有个真正的emule官方原版存在,而不是verycd emule,所以我是不太相信verycd这些人的操守的。

  2. 2012年6月12日 周二 19:01 | 回复

    我想說不定是黑客都看不下去了,決定在騾子10歲的時後來搞這個,
    VC被黑,只是剛剛好而已。

  3. #3 kalyrenyaren
    2012年6月12日 周二 20:10 | 回复

    嗯嗯,坚持不用easymule,sdc封杀

  4. #4 foops
    2012年6月12日 周二 21:44 | 回复

    阉割驴自己就是个木马,还用捆绑?这下岂不是大木马捆绑小木马。 😀

  5. 2012年6月12日 周二 22:30 | 回复

    一直使用Xtreme上传,一直使用DLP屏蔽easymule,如果想看见全世界的ED资源,请尽快放弃easymule。

  6. #6 非水军
    2012年6月13日 周三 16:20 | 回复

    除了慢点 其它还好吧

  7. 2012年6月15日 周五 15:46 | 回复

    不仅误导很多不明不白的人,还木马……

  8. #8 sbbz2004
    2012年6月16日 周六 19:05 | 回复

    喜聞樂見。

  9. #9 tk4'
    2012年6月22日 周五 10:18 | 回复

    一直使用SBI加载SDC屏蔽上传所有VC mod和渣雷…
    p.s.虽然渣雷一般都只上传蛋疼的8k和16k,不过有时候也会上传几M或更多…这是怎么了?
    p.s.2.下载国内资源,如果ban了easymule等VC mod,速度根本就不是开玩笑的…所以还是老老实实做个吸渣雷和VC mod的吸血鬼~
    p.s.3.对于原版emule和其他正规mod,我还是会一直满速上传的…
    p.s.4.SDC是不是很久没更新了?

  10. #10 gke
    2012年8月4日 周六 17:31 | 回复

    自导自演?

  11. #11 王铭烨SES
    2012年8月13日 周一 17:04 | 回复

    你可以不屏蔽只扣分的……

  12. #12 subzero
    2012年9月9日 周日 16:11 | 回复

    是天朝让他们干的,方便跨省

  13. #13 贼喊捉贼
    2012年10月29日 周一 22:35 | 回复

    我记得那次它们网被挂马了我一打开网页就报毒,,真不知多少人中招!!!

  14. #14 younv
    2013年6月21日 周五 13:54 | 回复

    以毒攻毒,还是苦肉计?

发表评论

您的Email将不会显示出来。头像请至Gravatar.com注册上传。*号标注项为必填。

*
*
*
标签用法
字数:0