迅雷是由三代科技開發的一款的下載工具及惡意軟件。
它採用一種類似P2P的方式來結合和取代傳統下載方式,
透過後臺強制上傳所有客戶端電腦任意資料,
使得傳統HTTP/FTP等協議下的資料以P2P模式傳輸,
在特定場合能夠獲得較高的下載速度。
「迅雷」在 1.x、2.x 時代(那時迅雷還只是 IE 的下載加強軟件)
兩次被駭客組織 UCF 驗證出核心程式含有惡意程式碼,
當時這個軟件會將間諜程式安裝為 explorer 的 context menu item,並攔截鍵盤驅動程式以上傳按鍵記錄,
更有趣的事情是,這個軟件當時還會根據線上遊戲的更新,
通過 HTTP 協定自動下載安裝「最新的木馬程式 plugins」, 算是「Data Digging」界的先驅之一。
3.x 版以後至今沒有傳出內置木馬的紀錄,但這並不意味着該軟件是「乾淨」的,
4.x 版本如果在關閉 P2P 服務的情況下,仍然可以發現該體在無下載任務時,
仍會自行以 UDP 協定連線至上海市某二類電信商之代......
