近日,隶属于海安县公安局下属办公室的“海安出入境”账号在微博上发布长微博,表示近期有用户反映,使用百度影音联盟网站看电影后,电脑自动安装百度杀毒、百度卫士等软件。海安出入境的公安同志在微博中提醒广大网民,应选择正规的影音网站观看视频,谨防电脑被恶意软件侵害。
图1:公安提醒看电影选择正规网站
长微博中详细叙述了市民在通过“80影档网”观看电影时,被不知不觉安装百度杀毒、百度卫士等软件的过程。后经公安同志调查,该影音网站属于百度影音联盟,并且存在最新的IE漏洞。百度旗下软件就是通过对该漏洞进行攻击并加入恶意转向代码,才使电脑用户在不知情的情况下下载了百度系列软件的安装包。
微博提及,漏洞是木马病毒入侵的主要通道。黑客利用漏洞在网站挂马,一旦有人访问,病毒就会被自动下载到用户电脑中开始运行。由于计算机防范的加强,这种入侵方式正逐渐减少,若不是此次该手段被百度拿来推广软件,恐怕已鲜有人记得。而对于百度如此做法,公安同志在微博中评价,“杀毒软件利用漏洞偷偷装入电脑是一件可悲的事”。
专业安全论坛卡饭网友曾爆料,在访问某度影音联盟后,被静默安装某度杀毒、某度卫士、某度浏览器等一系列软件。使用病毒方式推广的不仅是百度,2529网盟也被乌云网揭露使用与百度相同手法安装软件。据了解,二者利用的漏洞于11月刚刚被微软补丁修复,但由于有些用户尚未来得及打补丁,XP系统补丁也并未推出,所以该漏洞依旧存在风险。
长微博最后写道,百度此次利用的是与2529网盟一样的利用漏洞方式,可杀毒软件用病毒方式利用IE漏洞进行推广实在是骇人听闻。警察蜀黍提醒用户,看电影一定选择正规网站。
12月4日,漏洞播报平台乌云也曝光了百度有钱联盟利用IE漏洞推广安全软件的行为,,“百度有钱联盟”的安装包会利用IE漏洞植入电脑,然后在电脑中强行安装包括百度杀毒在内的系列百度软件。“百度有钱联盟”的安装包会通过挂马方式植入“80影档网”这样的百度影音网站,一旦用户浏览类似网站,就会被偷偷安装软件。安全专家分析称这是一种典型的病毒行为,因此公安提醒警惕杀毒软件病毒式感染。