近日全球聚焦北京奧運會。商業黑客自然不會放過這個大好時機,數據安全實驗室(sucop.com)最近捕獲了一些利用奧運會來掛馬的網站,在這曝光一下,提醒大家在關注奧運會的時候不要忘記網絡安全。對于網絡上的掛馬行為,我們建議用戶安裝暢游巡警來避免受到影響。
一、事件分析
近日我們在蜜罐信箱內捕獲到了一些利用奧運會來傳播木馬病毒的網站,比如下面這封信:
圖一
美國隊離開奧運會?看到這封信或許你想打開查看視頻吧。打開鏈接,會提示你瀏覽器沒有播放視頻的ActiveX控件需要安裝相關軟件。如果點擊繼續的話就會彈出一個名為install.exe的文件讓用戶下載,其實install.exe是一個病毒。不只install.exe這個一個陷阱,當你打開這個鏈接時該頁面內還會自動打開內嵌的網頁木馬,利用了Microsoft Access快照查看器ActiveX控件任意文件下載漏洞在內的幾個漏洞在后臺自動下載木馬并運行。
圖二
二、解決方案
1,建議安裝暢游巡警來避免受到網頁木馬的影響,下載地址:http://www.sucop.com/download/secplugin.html
2,不要點擊可疑鏈接。
共有條評論
