相信很多人都有這樣的經(jīng)歷，在百度搜索某個(gè)關(guān)鍵詞時(shí)，發(fā)現(xiàn)首先搜索到的不一定是關(guān)鍵詞所屬的官方網(wǎng)站，甚至是一些很可疑的鏈接。

如果你不能確定那就是你所要找的正確網(wǎng)站，那么還是謹(jǐn)慎些，因?yàn)槟切┛梢涉溄拥谋澈罂赡苷[藏著蠢蠢欲動(dòng)的病毒木馬。

YY是網(wǎng)絡(luò)游戲玩家最喜歡用的團(tuán)隊(duì)語(yǔ)音工具，而盜號(hào)木馬集團(tuán)正利用了這一點(diǎn)，并針對(duì)此進(jìn)行了關(guān)鍵詞優(yōu)化，盡可能的使用戶所搜到的***個(gè)結(jié)果就是盜號(hào)木馬集團(tuán)設(shè)置好的釣魚網(wǎng)站。

在百度未清除問題搜索結(jié)果前，我們搜索關(guān)鍵詞“YY”會(huì)看到下面的結(jié)果：

***個(gè)搜索結(jié)果的鏈接是“www.yy-duowan.net”，而真正歪歪網(wǎng)站的鏈接是“http://yy.duowan.com/”。

分別進(jìn)入兩個(gè)網(wǎng)站下載工具YY，前者下載后的大小是3.47MB，后者下載后的大小是3.41MB。從文件大小上的異常已經(jīng)能夠看出，前者多出了一些正常程序以外的東西。通過檢測(cè)發(fā)現(xiàn)，前者文件中包含了木馬程序。

嵌入了木馬的YY安裝程序

正常的YY安裝文件

同樣，如果搜索關(guān)鍵詞“IS”會(huì)發(fā)現(xiàn)同樣的問題。

嵌入了木馬的IS安裝程序

正常的IS安裝文件

而且很有意思的是，在這兩個(gè)文件里檢測(cè)到的木馬分別為“Trojan-Downloader.Win32.Agent.bows”和“Trojan-Downloader.Win32.Agent.bowr”，似乎是同一個(gè)盜號(hào)木馬集團(tuán)的產(chǎn)品。

盜號(hào)木馬集團(tuán)為了牟取更多利益，費(fèi)盡心思的拓展傳播途徑，連百度搜索都不放過。

為了防范盜號(hào)木馬的傳播，除了需要安全廠商、個(gè)人用戶共同努力，還需要訪問量大的網(wǎng)站同樣加強(qiáng)安全檢查，避免被盜號(hào)木馬集團(tuán)利用。

【編輯推薦】

1. 假百度彈窗嚇網(wǎng)民 真廣告雷人賣軟件
2. 電腦病毒假冒百度IM 肆機(jī)偷窺用戶隱私