扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
来源:ZDNET安全频道 2011年9月22日
关键字: 盗号木马
使用腾讯SOSO搜索“简单百宝箱”,前三条搜索结果全部指向木马病毒,可盗取腾讯QQ及其关联的DNF等热门游戏帐号,而这些搜索结果全部注明“腾讯搜索推广”。据360安全中心称,鉴于腾讯SOSO的部分推广链接已遭木马利用,广大网民应谨慎点击,并使用安全软件保护帐号。
图1:腾讯搜索推广的三条链接全部指向木马网站
“简单百宝箱”是一款具有较高人气的网游工具软件,其官方网站为www.jdbbx.com。360安全中心检测发现,腾讯搜索推广的“简单百宝箱”三条搜索结果,均为不法分子仿冒“简单百宝箱”官网所做的木马网站,趁机传播DNF、天龙八部等热门游戏的盗号木马。由于DNF游戏和QQ帐号打通,受害用户的QQ也会因此一并失窃。
据360安全中心分析,利用腾讯搜索推广的冒牌“简单百宝箱”中,还捆绑了一个名为“蓝宝石远控”的木马。该木马与臭名昭著的灰鸽子类似,能窃取中招电脑的任意文件、盗号,甚至遥控摄像头进行偷拍。不法分子很可能盗用QQ后向受害者的好友诈骗钱财,再结合偷拍视频进行伪装。通过百度新闻搜索“QQ视频诈骗”,相关报道多达8710篇。
据悉,在“简单百宝箱”之前,360安全卫士曾多次拦截到利用腾讯搜索推广的恶意网站。例如搜索WOW、魔兽插件、征途2、魔盒、iPhone4等关键词时,搜索结果推广位置出现木马和钓鱼欺诈网站。
360安全专家指出,搜索推广是指网站主向搜索引擎付费,从而获得排名优先的推广位置,并按照点击量结算具体费用。因此,尽管腾讯未能检测出其搜索推广的网站带有木马,仍可通过交易记录查出该网站所有者的身份,以及木马网站的访问量。
按照两高司法对网络犯罪的量刑解释,非法控制计算机信息系统100台以上,应处以3年以上7年以下有期徒刑。
图2:利用腾讯搜索推广的木马和钓鱼网站
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者