警惕：CCTV音樂(lè)博客網(wǎng)被黑客植入木馬

 

         今日，網(wǎng)友向超級(jí)巡警舉報(bào)說(shuō)CCTV音樂(lè)博客網(wǎng)被黑客植入木馬。經(jīng)確認(rèn)CCTV音樂(lè)博客網(wǎng)確實(shí)被黑客植入 Exploit.SWF.Downloader.gen、Exploit.Win32.UUSee.gen和 Exploit.Win32.LianZhong.gen等木馬。CCTV音樂(lè)博客網(wǎng)（http://music.cctv.com/blog/）首頁(yè)被黑客植入框架，如下圖：

 

 

 

         框架內(nèi)頁(yè)面試圖利用系統(tǒng)06014、RealPlayer ierpplug.dll ActiveX控件播放列表名稱棧溢出漏洞和聯(lián)眾ConnectAndEnterRoom ActiveX控件棧溢出漏洞等漏洞來(lái)在用戶的電腦上植入木馬。具體關(guān)系如下圖：

 

 

         暢游巡警用戶不受本次掛馬事件的影響：

 

 

 

         1、推薦安裝暢游巡警以應(yīng)對(duì)網(wǎng)頁(yè)木馬的威脅。
         2、推薦使用超級(jí)巡警補(bǔ)丁檢查功能修復(fù)系統(tǒng)及第三方程序漏洞。
         3、對(duì)于已經(jīng)中毒用戶，建議及時(shí)修改自己的QQ/網(wǎng)游賬號(hào)密碼。