相信很多人都有这样的经历，在百度搜索某个关键词时，发现首先搜索到的不一定是关键词所属的官方网站，甚至是一些很可疑的链接。

如果你不能确定那就是你所要找的正确网站，那么还是谨慎些，因为那些可疑链接的背后可能正隐藏着蠢蠢欲动的病毒木马。

YY是网络游戏玩家最喜欢用的团队语音工具，而盗号木马集团正利用了这一点，并针对此进行了关键词优化，尽可能的使用户所搜到的***个结果就是盗号木马集团设置好的钓鱼网站。

在百度未清除问题搜索结果前，我们搜索关键词“YY”会看到下面的结果：

***个搜索结果的链接是“www.yy-duowan.net”，而真正歪歪网站的链接是“http://yy.duowan.com/”。

分别进入两个网站下载工具YY，前者下载后的大小是3.47MB，后者下载后的大小是3.41MB。从文件大小上的异常已经能够看出，前者多出了一些正常程序以外的东西。通过检测发现，前者文件中包含了木马程序。

嵌入了木马的YY安装程序

正常的YY安装文件

同样，如果搜索关键词“IS”会发现同样的问题。

嵌入了木马的IS安装程序

正常的IS安装文件

而且很有意思的是，在这两个文件里检测到的木马分别为“Trojan-Downloader.Win32.Agent.bows”和“Trojan-Downloader.Win32.Agent.bowr”，似乎是同一个盗号木马集团的产品。

盗号木马集团为了牟取更多利益，费尽心思的拓展传播途径，连百度搜索都不放过。

为了防范盗号木马的传播，除了需要安全厂商、个人用户共同努力，还需要访问量大的网站同样加强安全检查，避免被盗号木马集团利用。

【编辑推荐】

1. 假百度弹窗吓网民 真广告雷人卖软件
2. 电脑病毒假冒百度IM 肆机偷窥用户隐私