木馬利用騰訊SOSO推廣 盜取騰訊QQ及游戲帳號

使用騰訊SOSO搜索“簡單百寶箱”，前三條搜索結(jié)果全部指向木馬病毒，可盜取騰訊QQ及其關聯(lián)的DNF等熱門游戲帳號，而這些搜索結(jié)果全部注明“騰訊搜索推廣”。據(jù)360安全中心稱，鑒于騰訊SOSO的部分推廣鏈接已遭木馬利用，廣大網(wǎng)民應謹慎點擊，并使用安全軟件保護帳號。

“簡單百寶箱”是一款具有較高人氣的網(wǎng)游工具軟件，其官方網(wǎng)站為www.jdbbx.com。360安全中心檢測發(fā)現(xiàn)，騰訊搜索推廣的“簡單百寶箱”三條搜索結(jié)果，均為不法分子仿冒“簡單百寶箱”官網(wǎng)所做的木馬網(wǎng)站，趁機傳播DNF、天龍八部等熱門游戲的盜號木馬。由于DNF游戲和QQ帳號打通，受害用戶的QQ也會因此一并失竊。

據(jù)360安全中心分析，利用騰訊搜索推廣的冒牌“簡單百寶箱”中，還捆綁了一個名為“藍寶石遠控”的木馬。該木馬與臭名昭著的灰鴿子類似，能竊取中招電腦的任意文件、盜號，甚至遙控攝像頭進行偷拍。不法分子很可能盜用QQ后向受害者的好友詐騙錢財，再結(jié)合偷拍視頻進行偽裝。通過百度新聞搜索“QQ視頻詐騙”，相關報道多達8710篇。

據(jù)悉，在“簡單百寶箱”之前，360安全衛(wèi)士曾多次攔截到利用騰訊搜索推廣的惡意網(wǎng)站。例如搜索WOW、魔獸插件、征途2、魔盒、iPhone4等關鍵詞時，搜索結(jié)果推廣位置出現(xiàn)木馬和釣魚欺詐網(wǎng)站。

360安全專家指出，搜索推廣是指網(wǎng)站主向搜索引擎付費，從而獲得排名優(yōu)先的推廣位置，并按照點擊量結(jié)算具體費用。因此，盡管騰訊未能檢測出其搜索推廣的網(wǎng)站帶有木馬，仍可通過交易記錄查出該網(wǎng)站所有者的身份，以及木馬網(wǎng)站的訪問量。

按照兩高司法對網(wǎng)絡犯罪的量刑解釋，非法控制計算機信息系統(tǒng)100臺以上，應處以3年以上7年以下有期徒刑。