近日,隸屬于海安縣公安局下屬辦公室的“海安出入境”賬號在微博上發布長微博,表示近期有用戶反映,使用百度影音聯盟網站看電影后,電腦自動安裝百度殺毒、百度衛士等軟件。海安出入境的公安同志在微博中提醒廣大網民,應選擇正規的影音網站觀看視頻,謹防電腦被惡意軟件侵害。
圖1:公安提醒看電影選擇正規網站
長微博中詳細敘述了市民在通過“80影檔網”觀看電影時,被不知不覺安裝百度殺毒、百度衛士等軟件的過程。后經公安同志調查,該影音網站屬于百度影音聯盟,并且存在最新的IE漏洞。百度旗下軟件就是通過對該漏洞進行攻擊并加入惡意轉向代碼,才使電腦用戶在不知情的情況下下載了百度系列軟件的安裝包。
微博提及,漏洞是木馬病毒入侵的主要通道。黑客利用漏洞在網站掛馬,一旦有人訪問,病毒就會被自動下載到用戶電腦中開始運行。由于計算機防范的加強,這種入侵方式正逐漸減少,若不是此次該手段被百度拿來推廣軟件,恐怕已鮮有人記得。而對于百度如此做法,公安同志在微博中評價,“殺毒軟件利用漏洞偷偷裝入電腦是一件可悲的事”。
專業安全論壇卡飯網友曾爆料,在訪問某度影音聯盟后,被靜默安裝某度殺毒、某度衛士、某度瀏覽器等一系列軟件。使用病毒方式推廣的不僅是百度,2529網盟也被烏云網揭露使用與百度相同手法安裝軟件。據了解,二者利用的漏洞于11月剛剛被微軟補丁修復,但由于有些用戶尚未來得及打補丁,XP系統補丁也并未推出,所以該漏洞依舊存在風險。
長微博最后寫道,百度此次利用的是與2529網盟一樣的利用漏洞方式,可殺毒軟件用病毒方式利用IE漏洞進行推廣實在是駭人聽聞。警察蜀黍提醒用戶,看電影一定選擇正規網站。
京公網安備 11010502049343號