木马利用腾讯SOSO推广 盗取腾讯QQ及游戏帐号

　　使用腾讯SOSO搜索“简单百宝箱”，前三条搜索结果全部指向木马病毒，可盗取腾讯QQ及其关联的DNF等热门游戏帐号，而这些搜索结果全部注明“腾讯搜索推广”。据360安全中心称，鉴于腾讯SOSO的部分推广链接已遭木马利用，广大网民应谨慎点击，并使用安全软件保护帐号。

图1：腾讯搜索推广的三条链接全部指向木马网站

　　“简单百宝箱”是一款具有较高人气的网游工具软件，其官方网站为www.jdbbx.com。360安全中心检测发现，腾讯搜索推广的“简单百宝箱”三条搜索结果，均为不法分子仿冒“简单百宝箱”官网所做的木马网站，趁机传播DNF、天龙八部等热门游戏的盗号木马。由于DNF游戏和QQ帐号打通，受害用户的QQ也会因此一并失窃。

　　据360安全中心分析，利用腾讯搜索推广的冒牌“简单百宝箱”中，还捆绑了一个名为“蓝宝石远控”的木马。该木马与臭名昭著的灰鸽子类似，能窃取中招电脑的任意文件、盗号，甚至遥控摄像头进行偷拍。不法分子很可能盗用QQ后向受害者的好友诈骗钱财，再结合偷拍视频进行伪装。通过百度新闻搜索“QQ视频诈骗”，相关报道多达8710篇。

　　据悉，在“简单百宝箱”之前，360安全卫士曾多次拦截到利用腾讯搜索推广的恶意网站。例如搜索WOW、魔兽插件、征途2、魔盒、iPhone4等关键词时，搜索结果推广位置出现木马和钓鱼欺诈网站。

　　360安全专家指出，搜索推广是指网站主向搜索引擎付费，从而获得排名优先的推广位置，并按照点击量结算具体费用。因此，尽管腾讯未能检测出其搜索推广的网站带有木马，仍可通过交易记录查出该网站所有者的身份，以及木马网站的访问量。

　　按照两高司法对网络犯罪的量刑解释，非法控制计算机信息系统100台以上，应处以3年以上7年以下有期徒刑。

图2：利用腾讯搜索推广的木马和钓鱼网站