黑客產業鏈利用百度搜索加快盜號木馬傳播

　　作者：木淼鑫

【賽迪網-IT技術報道】相信很多人都有這樣的經歷，在百度搜索某個關鍵詞時，發現首先搜索到的不一定是關鍵詞所屬的官方網站，甚至是一些很可疑的鏈接。

如果你不能確定那就是你所要找的正確網站，那麼還是謹慎些，因為那些可疑鏈接的背後可能正隱藏著蠢蠢欲動的病毒木馬。

YY是網絡游戲玩家最喜歡用的團隊語音工具，而盜號木馬集團正利用了這一點，並針對此進行了關鍵詞優化，盡可能的使用戶所搜到的第一個結果就是盜號木馬集團設置好的釣魚網站。

在百度未清除問題搜索結果前，我們搜索關鍵詞“YY”會看到下面的結果：

第一個搜索結果的鏈接是“www.yy-duowan.net”，而真正歪歪網站的鏈接是“http://yy.duowan.com/”。

分別進入兩個網站下載工具YY，前者下載後的大小是3.47MB，後者下載後的大小是3.41MB。從文件大小上的異常已經能夠看出，前者多出了一些正常程序以外的東西。通過檢測發現，前者文件中包含了木馬程序。

同樣，如果搜索關鍵詞“IS”會發現同樣的問題。

而且很有意思的是，在這兩個文件裡檢測到的木馬分別為“Trojan-Downloader.Win32.Agent.bows”和“Trojan-Downloader.Win32.Agent.bowr”，似乎是同一個盜號木馬集團的產品。

盜號木馬集團為了牟取更多利益，費盡心思的拓展傳播途徑，連百度搜索都不放過。

為了防范盜號木馬的傳播，除了需要安全廠商、個人用戶共同努力，還需要訪問量大的網站同樣加強安全檢查，避免被盜號木馬集團利用。

　　作者：Alright

　　Captcha是Completely Automated Public Turing Test to Tell Computers and Humans Apart (全自動區分計算機和人類的圖靈測試)的簡稱，其目的是為了區分計算機和人類的一種程序算法。目前有很多種Captcha驗證方式，例如用圖片中的字母進行鑒別，或是用簡單的數學題目來區分，甚至還有語音Captcha識別程序。

　　但按照Lenore Blum的說法，任何的圖片中的內容都能被識別，不存在一種計算程序生成的圖片不能被計算機程序識別的情況，而語音Captcha可能會對殘疾人士造成障礙。現在，一個社會網站YUNiTi想出了一種用3D模型來進行識別的新方法，在短期內有可能成為最佳的Captcha識別程序。

　　這項技術依賴於用人來識別3D物體，而不僅僅是字母或數字字符。通過此程序，可有效阻止計算機程序進行猜測破解的過程。另外，YUNiTi的創始人和主要軟件工程師Marcos Boyington聲稱，這是互聯網上首次使用3D模型來進行Captcha識別的方法。

3D模型可以隨意改變方向和位置 從而對計算機識別造成難度

另外，附一個很有趣的Captcha識別的例子，在下面的圖像中找出三只貓

或是，從下面照片中找出三個美女