木马利用腾讯SOSO推广盗取腾讯QQ及游戏帐号
来源:中国电子政务网 更新时间:2011-09-22

使用腾讯SOSO搜索“简单百宝箱”,前三条搜索结果全部指向木马病毒,可盗取腾讯QQ及其关联的DNF等热门游戏帐号,而这些搜索结果全部注明“腾讯搜索推广”。据360安全中心称,鉴于腾讯SOSO的部分推广链接已遭木马利用,广大网民应谨慎点击,并使用安全软件保护帐号。

1:腾讯搜索推广的三条链接全部指向木马网站

“简单百宝箱”是一款具有较高人气的网游工具软件,其官方网站为www.jdbbx.com360安全中心检测发现,腾讯搜索推广的“简单百宝箱”三条搜索结果,均为不法分子仿冒“简单百宝箱”官网所做的木马网站,趁机传播DNF、天龙八部等热门游戏的盗号木马。由于DNF游戏和QQ帐号打通,受害用户的QQ也会因此一并失窃。

360安全中心分析,利用腾讯搜索推广的冒牌“简单百宝箱”中,还捆绑了一个名为“蓝宝石远控”的木马。该木马与臭名昭著的灰鸽子类似,能窃取中招电脑的任意文件、盗号,甚至遥控摄像头进行偷拍。不法分子很可能盗用QQ后向受害者的好友诈骗钱财,再结合偷拍视频进行伪装。通过百度新闻搜索“QQ视频诈骗”,相关报道多达8710篇。

据悉,在“简单百宝箱”之前,360安全卫士曾多次拦截到利用腾讯搜索推广的恶意网站。例如搜索WOW、魔兽插件、征途2、魔盒、iPhone4等关键词时,搜索结果推广位置出现木马和钓鱼欺诈网站。

360安全专家指出,搜索推广是指网站主向搜索引擎付费,从而获得排名优先的推广位置,并按照点击量结算具体费用。因此,尽管腾讯未能检测出其搜索推广的网站带有木马,仍可通过交易记录查出该网站所有者的身份,以及木马网站的访问量。

按照两高司法对网络犯罪的量刑解释,非法控制计算机信息系统100台以上,应处以3年以上7年以下有期徒刑。

2:利用腾讯搜索推广的木马和钓鱼网站