发布日期:
更新日期:
挂马地址改变为
知道创宇安全团队于今天捕获暴风影音网站首页被植入恶意代码,用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息.MalUrl:hxxp://www.baofeng.com 访问该页面会被365门神拦截恶意攻击:
可以看到该首页的代码已经被篡改而没有显示正常的内容.通过调查发现,使用电信上网的用户访问暴风首页均发现恶意代码.并且使用下载工具得到的首页代码也没有发现被修改.
所以可能是电信遭遇ARP攻击或者其他攻击的问题,不排除DNS劫持
网通用户以及铁通用户不受此影响.
插入的恶意代码如下:
[wide]hxxp://www.woaiwf.cn/index.html?05
[frame]hxxp://www.woaiwf.cn/flash.htm flash漏洞
[frame]hxxp://www.woaiwf.cn/i1.html
[frame]hxxp://www.woaiwf.cn/f2.html
[frame]hxxp://www.woaiwf.cn/i1.html
[frame]hxxp://www.woaiwf.cn/cx.htm 超星漏洞
[frame]hxxp://www.woaiwf.cn/06014.htm MS06-014漏洞
[frame]hxxp://www.woaiwf.cn/ff.htm SNAPSHOT漏洞
[frame]hxxp://www.woaiwf.cn/xl.htm 讯雷漏洞
[frame]hxxp://www.woaiwf.cn/mi.htm MS08-053漏洞
[frame]hxxp://www.woaiwf.cn/real10.htm realplayer10漏洞
[frame]hxxp://www.woaiwf.cn/real11.htm realplayer11漏洞
通过以上漏洞页来下载病毒:hXXp://www.poplkot.cn/1.exe
推荐的应对方法: 安装365门神(WESEC)软件,对IE浏览器在打开网站的时候进行保护,拦截来自网络带有恶意代码的网页攻击。使用帮助和下载:http://365menshen.com
Popularity: 29% [?]
