注册
登录
| 关键词: 网站 空间 用户 联盟 投诉 代码 页面 木马 程序 恶意 |
如今,网上的恶意网站是遇来遇多,很多人通过这种不法的手段来达到宣传的目的。网络安全栏目我们也用专区的形式给大家讲了浏览器劫持的专题(摆脱烦恼 解析电脑上网自动弹出窗口),大家有兴趣可以好好看看。 杀机四伏的QQ空间互踩联盟 恶意网站页面:http://qqname.8866.org/index.html 投诉人数:1983 危害程度 ★★★★★ IP地址: 60.12.164.28 定位:浙江省金华市 网通 读者鞠鹏:我的电脑最近频繁跳出QQ空间互踩联盟的网页,当我想关闭这个网页时,总是迟迟不能关闭,并提示有木马病毒。 读者张伟: 我是不小心进入这个QQ空间互踩联盟的,从杀毒软件报警来看,我感觉自己进入了毒窝,快来帮助我。 读者屈增涛: 这个网站太可恶了,大家千万要小心。 最近网络上的QQ空间互踩联盟,随着QQ空间用户的激增而迅速增加,有的采用了类似格子网的方式通过增加外链来增加流量的方法。但基本上都是大同小异,即用户通过在QQ空间互踩联盟注册后,获得一个QQ空间互踩代码和链接。 QQ空间用户通过这些修改定制的代码就可以实现QQ空间的互踩,为自己的空间积累人气。按理说建立此类站点,不会对网友的网络安全造成很大的威胁,但是最近有很多网友向黑榜投诉一个地址为http://qqname.8866.org/index.html的QQ空间互踩联盟在其网站上大量挂马,导致很多用户的账号丢失。 接到投诉后我们立刻对这家名称同样为“QQ空间互踩联盟”的网站展开调查,没等到网站主页完全打开,杀毒软件就已经拦截到9个木马程序和一个恶意溢出程序,看来网友所诉非虚。我们随意使用一个测试用QQ号码注册后,确实也能获得该站提供的文字链接代码和图标链接代码。将该部分代码添加到QQ空间后也能正常显示,但是为何很多读者投诉该网站呢? 通过分析我们知道,该网站的主页来看应该为http://qqname.8866.org/index.asp,而网友举报的网站页面为http://qqname.8866.org/index.html。不难看出,此网站挂马可能存在两个原因:第一,网站积累到一定人气后,网站站长故意挂马盗取各种账号来获取其他不正当利益;第二、由于此类网站都已经聚集了一定的人气(网站首页显示有21284条记录),该网站成了黑客的目标,黑客利用ASP漏洞上传了修改后的网站主页http://qqname.8866.org/index.html,即该静态首页是被黑客修改后上传的。 之所以黑客会瞄上此类QQ空间互踩联盟,一方面与该ASP网站的安全性有一定关系,另一方面也与目前庞大的QQ空间用户群和Q友互相攀比,想尽办法刷空间人气有很大的关系。所以,建议广大网友在利用网上的各种刷人气程序时一定要慎重,网络上越是被追捧攀比的东西,也往往越容易被别有用心的人“注意”和“利用”。 恶意网站页面:http://x.bao01.com/wm/6.htm 投诉人数:684 危害程度 ★★★★ IP地址:59.34.198.167 定位:广东省湛江市 电信ADSL 编辑分析:该网站的病毒为Iframe溢出者变种m,主要利用微软MS07-004(矢量标记语言可能允许远程执行代码)漏洞进行传播。用户被感染后,计算机会自动从网上下载多款网游木马程序,窃取包含传奇、魔兽世界、完美世界、征途等多款网络游戏账号密码。网游用户一旦中毒,将损失惨重。 恶意网站页面:http://ww1.801mov.cn/index.htm 投诉人数:412 危害程度 ★★★☆ IP地址:60.12.164.28 定位:浙江省金华市 网通 编辑分析:本周读者投诉较多,打着免费电影的幌子,页面挂有将近十种各类木马程序,网民中招后会频繁弹出该页面,下载的木马程序能自动更新,并盗取用户的网游账号和密码。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
