computrace

接上级部门预警通报，近日，经网络安全专家分析发现，Absolute公司开发的Computrace防盗追踪软件常驻于用户电脑，可开机启动，具有远程代码执行功能，存在极大的安全隐患。现将安全风险预警处置措施通报如下，请各用户迅速按照要求进行排查处置。 Absolute公司开发的防盗追踪软件Computrace，预置固化在多款型号计算机主板BIOS芯片中，该软件所使用的网络协议能够提供基础的远程代码执行功能，不需要远程服务器使用任何加密措施或认证，该软件可远程获取用户计算机中的文件、控制用户系统、监控用户行为，甚至可在未经授权的情况下自动下载安装未知功能的程序，并向外传输数据，具有很大的安全隐患

最近发现资源管理器上有一个特别的进程，rpcnet.exe，明明是特地关闭了这个服务，但是开机还是会自动启动，上网一查，也没有查出什么结果，有的位置说这个是病毒，但是应该不是病毒，最后找到有的地方说这个进程与computrace有关，很多Dell的电脑上面bios中都有这个选项，这个功能好像是用于追踪丢失的电脑。更要命的是这个选项打开之后就无法关闭。开机进bios一看，这个服务确实是打开了