木馬利用騰訊SOSO推廣 盜取騰訊QQ及游戲帳號(hào)

使用騰訊SOSO搜索“簡單百寶箱”，前三條搜索結(jié)果全部指向木馬病毒，可盜取騰訊QQ及其關(guān)聯(lián)的DNF等熱門游戲帳號(hào)，而這些搜索結(jié)果全部注明“騰訊搜索推廣”。據(jù)360安全中心稱，鑒于騰訊SOSO的部分推廣鏈接已遭木馬利用，廣大網(wǎng)民應(yīng)謹(jǐn)慎點(diǎn)擊，并使用安全軟件保護(hù)帳號(hào)。

“簡單百寶箱”是一款具有較高人氣的網(wǎng)游工具軟件，其官方網(wǎng)站為www.jdbbx.com。360安全中心檢測(cè)發(fā)現(xiàn)，騰訊搜索推廣的“簡單百寶箱”三條搜索結(jié)果，均為不法分子仿冒“簡單百寶箱”官網(wǎng)所做的木馬網(wǎng)站，趁機(jī)傳播DNF、天龍八部等熱門游戲的盜號(hào)木馬。由于DNF游戲和QQ帳號(hào)打通，受害用戶的QQ也會(huì)因此一并失竊。

據(jù)360安全中心分析，利用騰訊搜索推廣的冒牌“簡單百寶箱”中，還捆綁了一個(gè)名為“藍(lán)寶石遠(yuǎn)控”的木馬。該木馬與臭名昭著的灰鴿子類似，能竊取中招電腦的任意文件、盜號(hào)，甚至遙控?cái)z像頭進(jìn)行偷拍。不法分子很可能盜用QQ后向受害者的好友詐騙錢財(cái)，再結(jié)合偷拍視頻進(jìn)行偽裝。通過百度新聞搜索“QQ視頻詐騙”，相關(guān)報(bào)道多達(dá)8710篇。

據(jù)悉，在“簡單百寶箱”之前，360安全衛(wèi)士曾多次攔截到利用騰訊搜索推廣的惡意網(wǎng)站。例如搜索WOW、魔獸插件、征途2、魔盒、iPhone4等關(guān)鍵詞時(shí)，搜索結(jié)果推廣位置出現(xiàn)木馬和釣魚欺詐網(wǎng)站。

360安全專家指出，搜索推廣是指網(wǎng)站主向搜索引擎付費(fèi)，從而獲得排名優(yōu)先的推廣位置，并按照點(diǎn)擊量結(jié)算具體費(fèi)用。因此，盡管騰訊未能檢測(cè)出其搜索推廣的網(wǎng)站帶有木馬，仍可通過交易記錄查出該網(wǎng)站所有者的身份，以及木馬網(wǎng)站的訪問量。

按照兩高司法對(duì)網(wǎng)絡(luò)犯罪的量刑解釋，非法控制計(jì)算機(jī)信息系統(tǒng)100臺(tái)以上，應(yīng)處以3年以上7年以下有期徒刑。