中國電信研究院網站被黑客掛馬

12月30日，網友san210在“網絡公益殺毒”活動中，舉報中國電信上海研究院網站被黑客

掛馬。超級巡警實驗室反病毒工程師經過分析確認了該網站確實包含惡意代碼，而瀏覽該網站的用戶則存在風險。

掛馬網址http://www.sttri.com.cn/ 暢游巡警檢測結果如下圖：

圖、1

下圖可以看出，http://www.sttri.com.cn/html/sttri/logo.htm試圖利用系統漏洞MS06014來在用戶上下載并執行http://www.sttri.com.cn/html/STTRI/images/srv.exe。肆虐的黑客直接把木馬掛在了被入侵的服務器上。

圖、2

圖、3

    超級巡警實驗室的反病毒工程師表示。：為了防止被曝光，黑客通過判斷用戶機內的緩存，

而僅在用戶第一次訪問該網頁時候實施掛馬！當用戶第二次訪問的時候，此網頁木馬不再重復

感染該用戶。這種掛馬方式很難被察覺。 

    中國電信上海研究院屬于中國電信股份有限公司的技術研發機構。目前超級巡警實驗室已經

把掛馬的相關信息通知該機構！