34期報告匯總
安天發布《paopaoche.net游戲網站多款游戲感染分析》
本次追影小組發現的病毒樣本來自paopaoche.net游戲網站下載的游戲安裝程序,主要獲利渠道是通過統計網站計數來刷百度搜索瀏覽量。其主要行為是感染exe文件,設置自啟動,設置瀏覽器主頁,連接paopaoche.net下載相關配置文件,刷固定ID的百度搜索量,同時使用cnzz統計網站記錄訪問量,經分析,該網站多款游戲都具有以上行為,其中一些下載鏈接已經失活。追影小組進一步分析被感染的文件行為,發現沒有刷百度搜索量的行為,只有DNS請求google.com、fget-career.com等域名的行為,由此可知,該種感染類木馬刷百度流量的行為是其原始程序的行為,而非感染后的行為。
百度權重是愛站、站長工具等網站推出的針對網站關鍵詞排名預計給網站帶來流量,劃分等級0-10的歡迎度評估數據。權重數值越大,說明網站自然流量越大,自然流量大,那么相應的關鍵詞排名就相對靠前,而百度搜索量是與百度權重是成正比的。所以在利益的驅使下,刷百度搜索量的服務應運而生。但是刷流量等暗箱操作行為通常是通過惡意代碼的方式實現的,而根據獲利方式的不同其行為、手段與方法也在不斷的更新,以逃避檢測與追蹤。安天提示各位用戶,及時更新及下載正規網站程序補丁,不隨意點擊不明鏈接,都可以降低被惡意程序感染的風險。