“BT鬼眼”偷窥键盘 病毒利用百度竞价排名推广

　　最近，一款名为“BT鬼眼”(backdoor_ghost.bt)的病毒变种开始活跃。一旦电脑中招，键盘输入任何内容都会被病毒偷窥，导致网银、电子邮箱、QQ等重要账号面临失窃风险。国家计算机病毒应急处理中心也对此病毒发出警报，并建议网民进行全面杀毒和主动防御。

　　值得警惕的是，“BT鬼眼”主要通过捆绑670游戏安装包，并利用百度竞价排名推广。而传播此病毒的网站，竟然还是百度加V认证的，认证信息显示为“内江市王者广告有限责任公司”。

　　百度竞价排名的加V网站被检测出病毒

　　BT鬼眼攻击键盘被安全软件报警拦截

　　“BT鬼眼”偷窥键盘的主要目的是盗号。当一台电脑中招后，受害者如果输入了电子邮箱等黑客重点监视的网址，之后键盘输入的信息就会被黑客提取出账号密码。由于邮箱往往绑定着网购、网上支付、社交网站、游戏等大批账号，邮箱被盗将造成灾难性后果。

　　技术分析指出，“BT鬼眼”恶意篡改了系统的鼠标指针属性，使它被双击运行后不会出现鼠标的沙漏图标，相比普通病毒更隐蔽。它还会释放一个恶意动态链接库dll组件，创建文件记录保存键盘输入信息。

　　针对已经感染该恶意后门程序变种的计算机用户，国家计算机病毒应急处理中心建议立即升级系统中的防病毒软件，进行全面杀毒。对未感染的用户建议打开系统中防病毒软件的“系统监控”功能，从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御。

关键词：BT鬼眼,键盘,百度,病毒