发布时间:Sun Sep 20 2009 13:59:31 UTC+0800
最后更新时间:Sun Sep 20 2009 13:59:31 UTC+0800
________________________________________
知道挂马监控平台于今日监测到UUSee网络电视网站(http://www.uusee.com)被植入恶意代码。
经知道安全团队确认,此次挂马事件是由于allyes.com的部分页面被植入恶意代码,UUSee网站引用了这些页面所导致的。

所挂网马如下:
http://ww3.niupan.com/html/tiyu/shtml/indexsss.html?1111
http://1111111.aiqiusese.3322.org/b207729/b20.htm
http://1111111.aiqiusese.3322.org/b207729/new.html
http://1111111.aiqiusese.3322.org/b207729/dpizi.htm
http://1111111.aiqiusese.3322.org/fx.htm
http://1111111.aiqiusese.3322.org/mlink.html
最终下载病毒文件:
http://jhgyuty.cn:822/lzz.css
http://jhgyuty.cn:822/bf.css
http://jhgyuty.cn:822/b20.css
http://jhgyuty.cn:822/real.css
http://jhgyuty.cn:822/real11.css
http://jhgyuty.cn:822/fl.css

除了主站受影响外,以下子域名网页也受到此次挂马事件的影响:
blog.uusee.com
club.uusee.com
mylist.uusee.com

目前,恶意代码已经被清除。

知道安全提醒网民,要做好安全防护,避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马,也可向国家互联网应急中心举报。 国家互联网应急中心:http://www.cert.org.cn/
推荐的应对方法:
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

我们很乐意他人使用我们的工作成果,如果使用我们数据的请通知我们一下,我们将十分感谢。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们:
邮箱:sec@knownsec.comsec@scanw.com

知道创宇:专业的WEB安全公司   www.knownsec.com

Popularity: 6% [?]