挂马网站

显示全部楼层 · 发表于 2010-2-15 13:28:42

“中国消费网”、“南海网”等网站被挂马

当日安全综述：

据瑞星“云安全”系统统计，2月10日，共有444,265人次的网民遭到网页挂马攻击，瑞星共截获了129,769个挂马网址。近期“黑客后门”异常猖獗，瑞星公司提醒广大用户，小心个人隐私信息的安全性，为避免被“黑客后门”盗取，请卸载“后门”程序并进行全面杀毒。

当日被挂马网站Top5：

（注意：以下网址都带有病毒，请不要点击）

1、“中国消费网”：www.ccn.com.cn/news/xiaofeijingshi/2007/0208/qq/1006.html，被嵌入的恶意网址为** cn/bbs/api/logo.html?爱。

2、“南海网”：www.hinews.cn/info/system/2007/10/08/dnf/1133.html，被嵌入的恶意网址为** com/20091104/tmp/dnf.html?天08。

3、“甘肃崇信门户网”：www.chongxin.gansu.gov.cn,被嵌入的恶意网址为**. org/js/hh.htm。

4、“MSNCN网站导航”：www.msncn.com/jt/jtcx.htm，被嵌入的恶意网址为** . com/20091104/tmp/hx.html?天10。

5、“游戏365”：web.g365.net/news/200809/27-3561.html，被嵌入的恶意网址为** com/20091104/tmp/hx.html?天10。

（挂马网站详情请点击：http://bbs.ikaka.com/showforum.aspx?forumid=20039）

当日最流行木马病毒：

Worm.Win32.Autorun.trh（蠕虫病毒）

“云安全”系统共收到51108次用户上报。该病毒通过U盘等可移动存储设备传播，病毒会双进程守护的功能，下载大量木马病毒，给用户造成很大安全隐患。

瑞星安全专家建议：

1、使用具备防挂马功能的安全软件，如“瑞星杀毒软件2010”等，可主动防御此类的挂马网站攻击（半年免费：http://www.rising.com.cn/2010/free/）。2、使用免费瑞星卡卡助手6.1（http://tool.ikaka.com/）来给系统和第三方软件打补丁，并拦截挂马网址。3、卸载近期流行的“后门”程序，并进行全面杀毒。
2010-02-12 来源：瑞星云安全系统

http://net.china.com.cn/wlaq/node_6034.htm
中国互联网违法和不良信息举报中心反病毒

显示全部楼层 · 发表于 2010-2-15 16:36:08

关于:hxxp://www.ccn.com.cn/news/xiaofeijingshi/2007/0208/qq/1006.html解密的日志(全体输出 -  6):

Level  0>hxxp://www.ccn.com.cn/news/xiaofeijingshi/2007/0208/qq/1006.html
Level  1>hxxp://blog.niupan.com/css/user/p_index.css?QYFQEK
Level  2>hxxp://bbs.gz7c.com/api/logo.html?爱
Level  3>hxxp://bbs.gz7c.com/api/b.jpg
Level  3>hxxp://bbs.gz7c.com/api/a.jpg
Level  4>hxxp://bbs.gz7c.com/api/999.exe

日志由 Redoce2.0第88次修正版于 2010-2-15 16:33:31 生成。

显示全部楼层 · 发表于 2010-2-15 16:43:01

> 代码: 读取代码:www.hinews.cn/info/system/2007/10/08/dnf/1133.html
= 失败

www.chongxin.gansu.gov.cn/ = clear

关于:hxxp://www.msncn.com/jt/jtcx.htm解密的日志(全体输出 -  13):

Level  0>hxxp://www.msncn.com/jt/jtcx.htm
Level  1>hxxp://pagead2.googlesyndication.com/pagead/show_sdo.js
Level  1>hxxp://pagead2.googlesyndication.com/pagead/show_ads.js
Level  1>hxxp://pagead2.googlesyndication.com/pagead/show_ads.js
Level  1>hxxp://www.msncn.com/jt/style/bbsStyle.js
Level  1>hxxp://www.msncn.com/jt/style/campusStyle.js
Level  1>hxxp://www.msncn.com/jt/style/mailStyle.js
Level  2>hxxp://bbs.xcdx169.net/include/log.js?XKZGDWZY
Level  3>hxxp://bbs.xcdx169.net/uc/data/tmp/h.htm?人0214
Level  4>hxxp://bbs.xcdx169.net/uc/data/tmp/b.js
Level  4>hxxp://bbs.xcdx169.net/uc/data/tmp/a.js
Level  5>hxxp://bbs.xcdx169.net/uc/js/x.exe
Level  1>hxxp://www.msncn.com/jt/style/msncnSearch.js

日志由 Redoce2.0第88次修正版于 2010-2-15 16:37:54 生成。

关于:hxxp://web.g365.net/news/200809/27-3561.html解密的日志(全体输出 -  17):

Level  0>hxxp://web.g365.net/news/200809/27-3561.html
Level  1>hxxp://bbs.xcdx169.net/include/log.js?TMPIZYVI
Level  2>hxxp://bbs.xcdx169.net/uc/data/tmp/h.htm?人0214
Level  3>hxxp://bbs.xcdx169.net/uc/data/tmp/b.js
Level  3>hxxp://bbs.xcdx169.net/uc/data/tmp/a.js
Level  4>hxxp://bbs.xcdx169.net/uc/js/x.exe
Level  1>hxxp://web.g365.net/templets/js/footer.js
Level  2>hxxp://www.g365.net/adslist/win_righ_bottom.js
Level  2>hxxp://g365.net/adslist/duilian.js
Level  1>hxxp://cpro.baidu.com/cpro/ui/cp.js
Level  1>hxxp://web.g365.net/plus/feedback_js.php?arcID=3561
Level  1>hxxp://web.g365.net/plus/digg2.php?aid=3561&cid=1
Level  1>hxxp://www.g365.net/adslist/Ad_all_topjs02.js
Level  1>hxxp://s112.cnzz.com/stat.php?id=962425&web_id=962425
Level  1>hxxp://count19.51yes.com/click.aspx?id=190381874&logo=12
Level  1>hxxp://web.g365.net/include/dedeajax2.js
Level  1>hxxp://web.g365.net/templets/js/head.js

日志由 Redoce2.0第88次修正版于 2010-2-15 16:39:33 生成。

显示全部楼层 · 发表于 2010-2-15 17:20:15

关于:hxxp://www.hinews.cn/info/system/2007/10/08/dnf/1133.html解密的日志(全体输出 -  5):

Level  1>http://www.thisdoor.com/ad/ad.js?BLJWNY
Level  2>http://jkwd.xywy.com/20091104/tmp/dnf.html?天08
Level  3>http://jkwd.xywy.com/20091104/tmp/b.js
Level  3>http://jkwd.xywy.com/20091104/tmp/d.js
Level  4>http://bbs.xcdx169.net/uc/js/y.exe ●

显示全部楼层 · 发表于 2010-2-16 20:20:33

本帖最后由 kanfaner 于 2010-2-16 22:41 编辑

Last checked: www.ccn.com.cn
Infected with: HTML:Iframe-inf (Engine B)
------------------------------------------------
Virus: JS:CVE-2010-0247-B [Expl] (Engine B)

Virus found while downloading Web content.

Address: jkwd.xywy.com
------------------------------------------------
Virus: JS:MalHead-CI [Trj] (Engine B)

Virus found while downloading Web content.

Address: web.g365.net

------------------------------------------------

3、“甘肃崇信门户网”：未报

------------------------------------------------

Virus: JS:MalHead-CI [Trj] (Engine B)

Virus found while downloading Web content.

Address: www.msncn.com

显示全部楼层 · 发表于 2010-2-16 22:33:52

MSN 那个没报郁闷中..别的火狐就干掉了

[其它] 挂马网站

浏览过的版块