华硕回应软件被黑客劫持：仅数百用户受影响，已更新软件

Live Update是华硕公司推出的一款在线更新驱动、BIOS、UEFI固件的工具软件，Windows下操作可以让很多不熟悉dos下升级BIOS的玩家也能一键升级，使用起来很方便。前两天卡巴斯基公司发表报告称在过去几个月中华硕Live Update被黑客组织篡改，最多有100万用户中招，华硕日前回应称仅有数百台电脑受到了影响，华硕现在已经封堵了漏洞，升级了服务器，并推出最新版软件。

卡巴斯基报告称，在去年6月到11月份期间，华硕的Live Update服务器疑似被黑客入侵，黑客篡改了华硕的Live Update软件，添加了后门程序，他们的证书还是合法的，而且为了伪装甚至把修改后的文件做到了跟正常版是一样大小，避免被发现，卡巴斯基将这个黑客程序称为ShadowHammer（影锤）

Live Update被篡改之后，用户使用Live Update更新程序时就有可能被安装后门程序。卡巴斯基表示他们检测到了有5.7万卡巴斯基用户中招，预计最终中招的用户至少100万名。不过卡巴斯基也表示黑客对大部分用户并不感兴趣，只针对特定的600个Mac地址有兴趣，如果想检测是否中招可以用卡巴斯基这个工具检测：https://shadowhammer.kaspersky.com/。

根据卡巴斯基的统计，一半左右的受害者来自俄罗斯、德国及法国，分别占了大约18%、16%、12%美国地区中招的用户只有5%左右。

华硕公司昨天下午也针对此事发表了声明，表示仅有数百台电脑受到了影响，这次攻击只针对少数特定对象，不是针对一般消费者的，华硕已经提供检测程序帮助消费者检查。此外，华硕强调他们已经升级了Live Update软件，封堵了漏洞服务器端也做了更新，确保这样的事不会再次发生。