AVG杀软提示：百度浏览器升级软件带后门木马

上周四，名为半解一知半解的新浪用户发布博客，声称百度浏览器升级软件带后门木马，导致计算机出现网页占内存变大，一些程序无法正常关闭等不正常现象。该用户在用AVG杀毒发现百度浏览器升级软件中存在后门木马后，立即选择卸载粉碎了百度的所有软件。但升级程序负隅顽抗，在重启后才顺利卸载完成。

图1：用户扫描到百度浏览器升级软件存在木马

据用户描述，百度浏览器升级软件中的木马为“BackDoor.Generic18.BCNS.dropper ”，属于比较新的木马种类。该用户在第一次查杀后，由于怀疑存在“Tracking Cookie”，就特意针对该项进行查杀。不出所料，木马再次出现，并且还伴随大量本不该存在的百度跟踪线点。最后用户在粉碎、重启、再扫描后，才将电脑恢复正常。

图2：查杀木马后仍存在大量百度的Tracking Cookie

该用户在事后分析，百度浏览器升级软件中带木马有两种可能：一是百度浏览器有漏洞，被黑客利用并植入木马;二是百度公司配合不法分子对电脑进行监控和破坏。用户随后解释后者并非无稽之谈，在贴吧中百度对自己的反对者一直袒护有加，有监视行为也不奇怪。

可该用户不知道的是，百度早就有通过漏洞散播木马来实现自己目的的传统。今年12月7日，国内权威漏洞播报平台乌云公开了百度利用IE漏洞推广旗下软件的行为。乌云称，百度将“百度有钱联盟”安装包通过挂马方式植入影音网站，并在用户使用该网站时，强行安装百度杀毒、百度卫士、百度输入法、百度浏览器等百度系列软件。

如果用户半解一知半解早知道百度如此行径，恐怕会更坚定的认为浏览器升级软件中的木马是百度所为。但即便用户不知情，也依旧在文章最后写道：百度浏览器用户应时刻注意自己电脑的异常状况，并将C盘中Program Files里的百度浏览器软件作为重点排查对象。

责任编辑：wb001

文章来源：http://tech.72177.com/2014/1215/1902974.shtml