全球各地着迷于奥斯卡金像奖的人看来不是只有粉丝而已。就在今年影艺学院颁奖典礼刚过后的一天，趋势科技Trend Micro威胁研究人员就发现了假防毒软件的变种出现在搜寻结果页面的顶端。

图1、出现在Google搜寻结果中

会导致假防毒软件下载的项目

 这一回当使用者以“Oscar winners 2010 live（2010年奥斯卡颁奖现场直播）”搜寻关于奥斯卡金像奖的新闻时，便成了最新Black_Hat SEO黑帽搜寻引擎最佳化攻击的猎物。查询结果首页几乎80%的结果皆会导引至下载一个假防毒软件，经趋势科技侦测出为TROJ_FAKEAV.ZZH。

                     图2、使用者所看到的假恶意软件警讯

图3、假警讯告知使用者安全系统已遭毁损

这只变种经观察后发现会与远程网站连结以传送及接受讯息，同时并能下载其它恶意软件，包括Mal_Xed-22及TROJ_VUNDO.SMAT。
 
从Black_Hat SEO黑帽搜寻引擎最佳化导向假防毒软件持续的扩散，网络犯罪份子们显然意图继续利用网络搜寻的结果排行前端手法。因此提醒使用者在进入网站时要特别小心，尤其是奥斯卡新闻正在热头上。

欢迎订阅虾米说安全

虾米推荐： 

趋势科技闪电杀毒手v2.5：解毒快手清毒我最快

上网无忧电子眼(WTP)：网页威胁防御工具帮你拆除黑心链接 

趋势科技网络安全专家（TIS2010)