杀毒软件形同病毒 百度利用IE漏洞流氓推广

03.12.2014  11:57

      漏洞是木马病毒入侵的一个主要通道,黑客利用漏洞在网站挂马,一旦有人访问电脑就会自动下载运行病毒。但令人震惊的是,竟有杀毒软件也在利用漏洞偷偷自动装入用户电脑。

  据专业安全论坛卡饭网友曝光称,自己用XP电脑访问百度影音联盟网站时,电脑自动下载运行了百度杀毒、百度卫士、百度浏览器和百度输入法等一系列百度软件。经过分析,发现这是名为“百度有钱联盟”的安装包在利用IE漏洞植入电脑。


  

  名为“雷帝因陀罗”网友表示,今天上网看片,搜到一个影音站,结果片子半天没有缓冲出来,电脑先卡得要死。没过一会儿,突然发现桌面右下角冒出几个图标,不知怎么就装上了百度杀毒、百度卫士之类的。

  他第一反应就是这个网站有问题,赶紧查了下页面的源代码http://www.80ydw.com/movie/693.html,果然有处很可疑:,明显是被挂马了:


  他进一步分析,http://hpa.pw/HHH这个页面会跳转到http://221.233.160.110/images/xml.html,懂行的一看都知道了,它就是利用微软11月刚补的IE漏洞挂马(该网友电脑是XP系统直接中招),挂的竟然是一个百度官方签名的安装包,下载地址也是在百度服务器!


  

  再看百度利用IE漏洞偷偷安装的这个安装包,文件名是BaiduYouQianPartPackSilent_1.1.0.10_150946.exe(百度一键装机程序),大小竟然有144MB!当它利用漏洞自动下载执行后,会给电脑里装上百度杀毒、百度卫士、百度浏览器和百度输入法等一系列软件,难怪电脑都快卡死机了。


  

  百度流氓推广使用的漏洞,在11月微软补丁日刚刚得到微软修复。但由于部分网民没有及时打补丁,再加上XP系统停止安全更新,此漏洞仍存在一定风险。

  正如网友“雷帝因陀罗”所说,互联网公司流氓推广见得多了,但最多就是诱导性的弹窗,而百度所谓的杀毒软件,竟然像病毒一样攻击用户的系统漏洞,真是连底裤都不要了。