警惕：中國財經教育網被黑客植入木馬

警惕：中國財經教育網被黑客植入木馬

 

一、事件分析

 

近日，超級巡警監控到中國財經教育網（www.cfeenet.com）被黑客植入木馬。中國財經教育網被黑客植入Exploit.WIN32.IEActiveX.a木馬，當系統內有漏洞的話就會下載并執行黑客指定的木馬文件。

 

中國財經教育網被黑客植入腳本：

       

 

腳本內的頁面試圖利用漏洞在用戶的電腦上植入木馬。具體關系如下圖：

 

 

暢游巡警用戶不受本次掛馬事件的影響：

 

 

二、解決方案

 

         1、推薦安裝暢游巡警以應對網頁木馬的威脅。

         2、推薦使用超級巡警補丁檢查功能修復系統及第三方程序漏洞。

         3、對于已經中毒用戶，建議及時修改自己的QQ/網游賬號密碼。

 

注： 超級巡警已通過中國財經教育網站上的郵箱通知中國財經教育網此次掛馬事件。