近日，有研究机构发现，名为“谷堕大盗”的黑客正利用百度中的搜索结果，大规模传播木马程序，伪装度和隐蔽程度较高，受害企业呈持续上升趋势。调查发现，该黑客团伙针对金融、制造等行业进行的大规模钓鱼攻击活动，通过追溯后门程序来源，确认本次样本为通过搜索引擎推广的后门木马程序，多种伪装形式，或伪装成打印机驱动传播。看似无害搜索结果，实则为黑客团伙布设的圈套。木马是如何让用户中招的？黑客在投放木马时伪装成各类软件的安装包，在最终植入的木马运行时又伪装正常软件的进程名，用来下载恶意脚本代码及病毒木马的服务器是黑客的控制服务器，同时“伪装木马”较为狡猾，会使用短链接地址、服务器校验等方法来躲避分析人员的追踪，