34期报告汇总
安天发布《paopaoche.net游戏网站多款游戏感染分析》
本次追影小组发现的病毒样本来自paopaoche.net游戏网站下载的游戏安装程序,主要获利渠道是通过统计网站计数来刷百度搜索浏览量。其主要行为是感染exe文件,设置自启动,设置浏览器主页,连接paopaoche.net下载相关配置文件,刷固定ID的百度搜索量,同时使用cnzz统计网站记录访问量,经分析,该网站多款游戏都具有以上行为,其中一些下载链接已经失活。追影小组进一步分析被感染的文件行为,发现没有刷百度搜索量的行为,只有DNS请求google.com、fget-career.com等域名的行为,由此可知,该种感染类木马刷百度流量的行为是其原始程序的行为,而非感染后的行为。
百度权重是爱站、站长工具等网站推出的针对网站关键词排名预计给网站带来流量,划分等级0-10的欢迎度评估数据。权重数值越大,说明网站自然流量越大,自然流量大,那么相应的关键词排名就相对靠前,而百度搜索量是与百度权重是成正比的。所以在利益的驱使下,刷百度搜索量的服务应运而生。但是刷流量等暗箱操作行为通常是通过恶意代码的方式实现的,而根据获利方式的不同其行为、手段与方法也在不断的更新,以逃避检测与追踪。安天提示各位用户,及时更新及下载正规网站程序补丁,不随意点击不明链接,都可以降低被恶意程序感染的风险。