如果你不能确定那就是你所要找的正确网站,那么还是谨慎些,因为那些可疑链接的背后可能正隐藏着蠢蠢欲动的病毒木马。
YY是网络游戏玩家最喜欢用的团队语音工具,而盗号木马集团正利用了这一点,并针对此进行了关键词优化,尽可能的使用户所搜到的第一个结果就是盗号木马集团设置好的钓鱼网站。
在百度未清除问题搜索结果前,我们搜索关键词“YY”会看到下面的结果:
第一个搜索结果的链接是“www.yy-duowan.net”,而真正歪歪网站的链接是“http://yy.duowan.com/”。
分别进入两个网站下载工具YY,前者下载后的大小是3.47MB,后者下载后的大小是3.41MB。从文件大小上的异常已经能够看出,前者多出了一些正常程序以外的东西。通过检测发现,前者文件中包含了木马程序。
嵌入了木马的YY安装程序
正常的YY安装文件
同样,如果搜索关键词“IS”会发现同样的问题。
嵌入了木马的IS安装程序
正常的IS安装文件
而且很有意思的是,在这两个文件里检测到的木马分别为“Trojan-Downloader.Win32.Agent.bows”和“Trojan-Downloader.Win32.Agent.bowr”,似乎是同一个盗号木马集团的产品。
盗号木马集团为了牟取更多利益,费尽心思的拓展传播途径,连百度搜索都不放过。
为了防范盗号木马的传播,除了需要安全厂商、个人用户共同努力,还需要访问量大的网站同样加强安全检查,避免被盗号木马集团利用。
本文来源:赛迪网 作者:佚名