木馬利用騰訊SOSO推廣 盜取QQ及遊戲帳號

網頁設計公司使用騰訊SOSO搜索“簡單百寶箱”,前三條搜索結果全部指向木馬病毒,可盜取騰訊QQ及其關聯的DNF等熱門遊戲帳號,而這些搜索結果全部註明“騰訊搜索推廣”。據360安全中心稱,鑒於騰訊SOSO的部分推廣鏈接已遭木馬利用,廣大網民應謹慎點擊,並使用安全軟件保護帳號。圖1:騰訊搜索推廣的三條鏈接全部指向木馬網站  “簡單百寶箱”是一款具有較高人氣的網遊工具軟件,其官方網站為www.j網站設計公司dbbx.com。360安全中心檢測發現,騰訊搜索推廣的“簡單百寶箱”三條搜索結果,均為不法分子仿冒“簡單百寶箱”官網所做的木馬網站,趁機傳播DNF、天龍八部等熱門遊戲的盜號木馬。由於DNF遊戲和QQ帳號打通,受害用戶的QQ也會因此一並失竊。  據360安全中心分析,利用騰訊搜索推廣的冒牌“簡單百寶箱”中,還捆綁瞭一個名為“藍寶石遠控”的木馬。該木馬與臭名昭著的灰鴿子類似,能竊網站建置取中招電腦的任意文件、盜號,甚至遙控攝像頭進行偷拍。不法分子很可能盜用QQ後向受害者的好友詐騙錢財,再結合偷拍視頻進行偽裝。通過百度新聞搜索“QQ視頻詐騙”,相關報道多達8710篇。  據悉,在“簡單百寶箱”之前,360安全衛士曾多次攔截到利用騰訊搜索推廣的惡意網站。例如搜索WOW、魔獸插件、征途2、魔盒、iPhone4等關鍵詞時,搜索結果推廣位置出現木馬和釣魚欺詐網站。  3網站改版60安全專傢指出,搜索推廣是指網站主向搜索引擎付費,從而獲得排名優先的推廣位置,並按照點擊量結算具體費用。因此,盡管騰訊未能檢測出其搜索推廣的網站帶有木馬,仍可通過交易記錄查出該網站所有者的身份,以及木馬網站的訪問量。  按照兩高司法對網絡犯罪的量刑解釋,非法控制計算機信息系統100臺以上,應處以3年以上7年以下有期徒刑。圖2:利用騰訊搜索推廣的木馬和釣魚網站  註釋:資料來源客製化網頁設計360安全中心。

source:http://tech.hexun.com/2011-09-21/133600352.html