发布日期:2008-10-20 10:47(GMT)
最后更新日期:2008-10-20 10:47(GMT):
________________________________________
知道创宇安全团队于今天捕获广西金嗓子有限责任公司网站被植入恶意代码,用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息.
MalUrl:hxxp:// www.goldenthroat.com/docc/index.htm
访问该页面会被365门神拦截恶意攻击:
网站底部被插入一段恶意脚本
injection url:
[wide]hxxp://%61%64%73%2E%32%30%2D%31%30%2E%63%6E/ad/ad.gif?id=o
[frame] hxxp://cccaaass.cn/11/zz.htm
[frame]hxxp://cccaaass.cn/11/123.htm
[frame]hxxp://cccaaass.cn/11/flash.htm – flash漏洞
[frame]hxxp://cccaaass.cn/11/as.htm – snapshot漏洞
[frame]hxxp://cccaaass.cn/11/14.htm –MS06-014漏洞
[frame]hxxp://cccaaass.cn/11/lz.htm – 联众游戏漏洞
[frame]hxxp://cccaaass.cn/11/sina.htm –新浪网络电视漏洞
[frame]hxxp://cccaaass.cn/11/office.htm –超星漏洞
[frame]hxxp://cccaaass.cn/11/NCTAudioFile.htm –NCTAudio漏洞
[frame]hxxp://cccaaass.cn/11/re10.htm –realplayer10漏洞
[frame]hxxp://cccaaass.cn/11/re11.htm –realplayer11漏洞
一共利用以上9个漏洞页下载病毒文件:
hxxp://cccaaass.cn/1.exe
推荐的应对方法: 安装365门神(WESEC)软件,对IE浏览器在打开网站的时候进行保护,拦截来自网络带有恶意代码的网页攻击。使用帮助和下载:hxxp://365menshen.com
Popularity: 28% [?]
