相信很多人都有這樣的經歷，在百度搜索某個關鍵詞時，發現首先搜索到的不一定是關鍵詞所屬的官方網站，甚至是一些很可疑的鏈接。

如果你不能確定那就是你所要找的正確網站，那么還是謹慎些，因為那些可疑鏈接的背后可能正隱藏著蠢蠢欲動的病毒木馬。

YY是網絡游戲玩家最喜歡用的團隊語音工具，而盜號木馬集團正利用了這一點，并針對此進行了關鍵詞優化，盡可能的使用戶所搜到的***個結果就是盜號木馬集團設置好的釣魚網站。

在百度未清除問題搜索結果前，我們搜索關鍵詞“YY”會看到下面的結果：

***個搜索結果的鏈接是“www.yy-duowan.net”，而真正歪歪網站的鏈接是“http://yy.duowan.com/”。

分別進入兩個網站下載工具YY，前者下載后的大小是3.47MB，后者下載后的大小是3.41MB。從文件大小上的異常已經能夠看出，前者多出了一些正常程序以外的東西。通過檢測發現，前者文件中包含了木馬程序。

嵌入了木馬的YY安裝程序

正常的YY安裝文件

同樣，如果搜索關鍵詞“IS”會發現同樣的問題。

嵌入了木馬的IS安裝程序

正常的IS安裝文件

而且很有意思的是，在這兩個文件里檢測到的木馬分別為“Trojan-Downloader.Win32.Agent.bows”和“Trojan-Downloader.Win32.Agent.bowr”，似乎是同一個盜號木馬集團的產品。

盜號木馬集團為了牟取更多利益，費盡心思的拓展傳播途徑，連百度搜索都不放過。

為了防范盜號木馬的傳播，除了需要安全廠商、個人用戶共同努力，還需要訪問量大的網站同樣加強安全檢查，避免被盜號木馬集團利用。

【編輯推薦】

1. 假百度彈窗嚇網民 真廣告雷人賣軟件
2. 電腦病毒假冒百度IM 肆機偷窺用戶隱私