百度联盟网站被指利用IE漏洞推广软件

来自知名漏洞报告平台乌云网的报告称，百度有钱联盟利用IE漏洞推广安装软件，危害等级高。目前百度官方尚未回应，有白帽子评论认为，这应该是百度联盟的不良渠道为了赚取软件推广费所为，不一定是百度公司行为。

图1：乌云平台爆料百度有钱联盟疑似利用IE漏洞推广软件

乌云平台“路人甲”描述称，在一家影音网站浏览视频后，电脑被自动装上百度杀毒、百度卫士、百度浏览器、百度输入法等产品，此安装包来自百度有钱联盟，大小为144MB，电脑几乎被卡死。

漏洞是木马病毒感染的主要通道。我们用电脑浏览网页过程中，如果不知不觉就中了木马，那么木马就是利用漏洞自动下载执行的，这种攻击方式又被称为“网页挂马”。如今木马病毒越来越少，令人意想不到的是杀毒软件反而开始利用漏洞挂马了。

百度有钱联盟提供的“静默安装包”是它会被网页挂马利用的一个重要因素。据了解，百度有钱联盟是百度旗下线下推广平台，其主要作用是致力于帮助合作伙伴推广自身产品和品牌，同时为推广客户提供丰厚回报。其主要方式是加盟客户通过下载安装文件继续向其他潜在客户推广百度家族产品。

注册登录百度有钱联盟后可以看到，百度推荐的安装包是144.24MB的一键静默安装包，与乌云平台曝光的挂马软件基本一致。

责任编辑：wb001

文章来源：http://tech.72177.com/2014/1204/1898836.shtml