Blackhat SEO攻擊并非全新的技巧，它之前被廣泛應用到網(wǎng)絡營銷障眼法中，但是這種利用熱門時事關鍵詞搜索的攻擊手法，仍舊是散播惡意程序很有效的一種方式。如果 網(wǎng)絡犯罪者利用一些熱門的話題，或是穿上安全軟件“外衣”的同時，提升搜索引擎排名的結果，單獨依賴終端用戶防毒軟件的能力很難有效防止植入FAKEAV 惡意程序威脅。

另外，由于FAKEAV變種中有許多是專門針對企業(yè)的新型病毒，因此已經(jīng)給企業(yè)造成了很高的感染風險。在相對安全的局域網(wǎng)中，由于存在著無處不在的 “共享”環(huán)境，這些遭FAKEAV惡意程序感染的系統(tǒng)如果得不到及時地查殺，不但會繼續(xù)散播，很有可能在較短的時間內讓企業(yè)網(wǎng)絡淪落為“僵尸網(wǎng)絡 （Bot）”的成員，成為網(wǎng)絡犯罪者竊取信息、散發(fā)垃圾信息的平臺。由于企業(yè)內部網(wǎng)絡的速度非?？欤K端之間又存在著信任關系，相互隨意訪問，病毒傳播只 需要2~3秒，查殺的困難相當大。

目前，我國很多企業(yè)雖然已在終端上加大防御，安裝了防毒軟件，但這樣并不能避免相互感染事件的發(fā)生，例如掛馬的熱點事件網(wǎng)頁、FAKEAV變種等， 如果采用傳統(tǒng)的反病毒代碼升級的方法，客戶端將永遠處于“被動”的局面。因此，采用云安全解決方案加強客戶端的聯(lián)動性，將是一個非常明智辦法。

針對此次“誤殺”事件的延續(xù)，另一國際安全廠商趨勢科技表示，部分趨勢科技產(chǎn)品用戶已經(jīng)利用其云安全網(wǎng)絡信譽技術成功攔截了對這些指向FakeAV 的URL的相關訪問。趨勢科技的安全專家也提醒企業(yè)中的信息安全管理者，應對熱點事件及時跟蹤，并在內部溝通平臺上發(fā)布經(jīng)過驗證的修復地址，或者在廠商的 知識庫中訪問修復工具的地址，以避免大量可能存在的“李鬼”進行攻擊。

wangliang