一、事件分析
近日,超級巡警接網友wnwn2000舉報,中國社會與民生網站被黑客置入木馬。經確認中國社會與民生網站確實被黑客植入 Exploit.SWF.Downloader.gen、Exploit.Win32.LianZhong.gen和 Exploit.Win32.MsAccess.gen等木馬。中國社會與民生網站網站(http://www.shehui110.cn/)首頁被黑客植入框架如圖1:
框架內頁面試圖利用系統漏洞MS06014、系統漏洞MS09002、RealPlayer ierpplug.dll ActiveX控件播放列表名稱棧溢出漏洞和聯眾ConnectAndEnterRoom ActiveX控件棧溢出漏洞等漏洞來在用戶的電腦上植入木馬。具體關系如圖2:
暢游巡警用戶不受本次掛馬事件的影響,圖3:
二、解決方案
1、推薦安裝暢游巡警以應對網頁木馬的威脅。
2、推薦使用超級巡警補丁檢查功能修復系統及第三方程序漏洞。
3、對于已經中毒用戶,建議及時修改自己的QQ/網游賬號密碼。
注:1,感謝網友wnwn2000舉報此次掛馬事件
共有條評論
