黑客炒作虚无美女白应菲　背后暗藏木马

近日，用户小新求助，他在网上无意中发现“白应菲”的搜索量很火。因为好奇，小新也在网络上搜索关于白应菲的资料，点击几个网站后发现均与标题不符合，访问的网站均无有关“白应菲”的任何信息。但随后的事情让小新很困惑，电脑10几分钟后出现了系统变慢、浏览器启动项被篡改的恶性现象。

接到小新求助后，分析发现，“白应菲”的百度指数在短短3天内猛增过万，但神奇的是，搜索“白应菲”所指向的网站均于其无关，“美女白应菲”实属木马集团炮制出的以欺骗用户下载为目的的“人造美女”（图1）。

“白应菲”百度指数三日内猛增过万

我们来看一下“白应菲”美女里面暗藏的杀机：百度里搜索“白应菲”，出现淘宝、人体艺术、图片站等各类网站，在搜索出来的4个网址中，有一个已经被金山网盾判定为危险（图2）。

危险地“白应菲” 关键字

点击进入该网站会发现，网站的图片及文章显示这是一个近似黄色网站的网点，随后便弹出交友社区、网络游戏、在线电影等多个广告网站，在网页的右下角还有近似QQ消息的欺骗点击（图3、图4）。

随后用金山网盾3.6beta3的“一键修复”功能，便发现了问题，检测到IE首页已经感染木马，浏览器主页被篡改（图5）。

金山网盾3.6beta3一键修复功能发现异常

安全专家李铁军提醒用户，木马集团在利益趋势下越发猖狂，不法分子变着花样的从用户那里赚钱，凤娇厕所门、女教师事件、高考分数查询等热门事件均被利用，就连国际性正面娱乐大事世界杯都被木马侵蚀着，用户无时无刻不处于危险之中。用户上网时务必开启如金山网盾一类的上网保护工具，从上网源头——浏览器开始深层保护用户的上网安全（图6、图7）。

安装了金山网盾，再访问此类危险网站，金山网盾会立即提示危险，并成功拦截。

安全专家李铁军还提醒用户，木马多是通过系统漏洞去修改所要利用的系统注册表，达到创建快捷图标、修改浏览器主页、挂马盗号等目的。所以定期为系统打补丁也是用户保护电脑完全的必要环节。