一、事件分析
今日,超級巡警接網友wnwn2000舉報,石家莊政協網站被黑客置入木馬。經確認石家莊政協網站確實被黑客植入 Exploit.SWF.Downloader.gen、Exploit.Win32.LianZhong.gen和 Exploit.Win32.MsAccess.gen等木馬。中國人民政治協商會議石家莊市委員會(http://www.sjzzx.gov.cn/)首頁被黑客植入框架。
框架內頁面試圖利用系統漏洞MS06014、系統漏洞MS09002、RealPlayer ierpplug.dll ActiveX控件播放列表名稱棧溢出漏洞和聯眾ConnectAndEnterRoom ActiveX控件棧溢出漏洞等漏洞來在用戶的電腦上植入木馬。
暢游巡警用戶不受本次掛馬事件的影響。
二、解決方案
1、推薦安裝暢游巡警以應對網頁木馬的威脅。
2、推薦使用超級巡警補丁檢查功能修復系統及第三方程序漏洞。
3、對于已經中毒用戶,建議及時修改自己的QQ/網游賬號密碼。
注:1,感謝網友wnwn2000舉報此次掛馬事件。
2,超級巡警已通過中國人民政治協商會議石家莊市委員會網站上的郵箱通知中國人民政治協商會議石家莊市委員會網站此次掛馬事件。
共有條評論
