继7月5日微软“MPEG-2视频”0day漏洞遭大规模攻击后，记者从360安全中心获悉，一项借助搜索引擎页面直接传播木马的新型“挂马”技术在全球范围内首次出现：黑客利用中国电信“114搜索”的设计缺陷，将木马直接插入搜索结果网页中悄然传播。内嵌“114搜索”框的互联星空、56.com等联盟网站，均因此而被动“挂马”。

　　据悉，中国电信“114搜索”由微软公司提供完全技术支持，微软搜索于今年6月正式更名为Bing(必应)搜索。

　　360安全专家介绍说，360恶意网页监控系统从7月8日凌晨发现，大批知名网站因微软“MPEG-2视频”0day漏洞被“挂马”，除56.com等商业网站外，还包括中国电信各地互联星空网站、以及众多市级信息门户网站。经专家分析，这批网站均在首页中内嵌了中国电信“114搜索”输入框。

　　360安全中心经进一步分析发现，“114搜索”在网页抓取技术环节上存在严重漏洞，当用户查看“114搜索”结果页面时，电脑系统的“MPEG-2视频”0day漏洞等未修复的漏洞就会受到“挂马”攻击。

　　360安全专家郑重提醒广大电信“114搜索”用户，浏览网页时要注意开启360网页防火墙，防范遭受“挂马”攻击。对于此前已中招的用户，应立即使用360安全卫士全盘扫描查杀木马。