今日,超級巡警團隊監(jiān)控到賽迪網(wǎng)部分頁面被黑客植入木馬。賽迪網(wǎng)的部分頁面嵌入了該腳本http://www.ccidnet.com/images/image_service/blank_news.js,black_news.js內(nèi)被黑客植入惡意代碼,因此所有嵌入black_news.js的頁面都將受到本次掛馬時間的影響。
如圖:
此次掛馬事件除利用了以前黑客常用的掛馬漏洞,如系統(tǒng)06014、Adobe Flash Player 溢出漏洞、Snapshot Viewer 任意文件下載漏洞等,當計算機有漏洞的用戶瀏覽賽迪網(wǎng)的被掛馬頁面時將觸發(fā)漏洞利用代碼,在后臺下載木馬并運行。
此次掛馬事件除利用了以前黑客常用的掛馬漏洞,如系統(tǒng)06014、Adobe Flash Player 溢出漏洞、Snapshot Viewer 任意文件下載漏洞等,當計算機有漏洞的用戶瀏覽賽迪網(wǎng)的被掛馬頁面時將觸發(fā)漏洞利用代碼,在后臺下載木馬并運行。
如圖:
目前,超級巡警團隊已經(jīng)把分析資料提交給賽迪網(wǎng)站官方。
共有條評論
