知道创宇

发布日期：2008-10-29    10：47（GMT）
最后更新日期：2008-10-29   11：26（GMT）:

访问该页面会被365门神拦截恶意攻击:

 该页面代码如下： 

Popularity: 25% [?]

发布日期：2008-10-20    10：47（GMT）

最后更新日期：2008-10-20   10：47（GMT）:

________________________________________
知道创宇安全团队于今天捕获广西金嗓子有限责任公司网站被植入恶意代码,用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息.
MalUrl:hxxp:// www.goldenthroat.com/docc/index.htm
访问该页面会被365门神拦截恶意攻击:

网站底部被插入一段恶意脚本

injection url:hxxp://%61%64%73%2E%32%30%2D%31%30%2E%63%6E/ad/ad.gif?id=o
[wide]hxxp://%61%64%73%2E%32%30%2D%31%30%2E%63%6E/ad/ad.gif?id=o   
  [frame] hxxp://cccaaass.cn/11/zz.htm                            
    [frame]hxxp://cccaaass.cn/11/123.htm           
      [frame]hxxp://cccaaass.cn/11/flash.htm              – flash漏洞            
      [frame]hxxp://cccaaass.cn/11/as.htm                 – snapshot漏洞           
      [frame]hxxp://cccaaass.cn/11/14.htm                 –MS06-014漏洞           
      [frame]hxxp://cccaaass.cn/11/lz.htm                 – 联众游戏漏洞           
      [frame]hxxp://cccaaass.cn/11/sina.htm               –新浪网络电视漏洞           
      [frame]hxxp://cccaaass.cn/11/office.htm              –超星漏洞           
      [frame]hxxp://cccaaass.cn/11/NCTAudioFile.htm        –NCTAudio漏洞           
      [frame]hxxp://cccaaass.cn/11/re10.htm               –realplayer10漏洞            
      [frame]hxxp://cccaaass.cn/11/re11.htm                –realplayer11漏洞

一共利用以上9个漏洞页下载病毒文件:

hxxp://cccaaass.cn/1.exe

推荐的应对方法： 安装365门神（WESEC）软件，对IE浏览器在打开网站的时候进行保护，拦截来自网络带有恶意代码的网页攻击。使用帮助和下载：hxxp://365menshen.com

Popularity: 28% [?]

发布日期：2008-10-19   16：47（GMT）
更新日期: 2008-10-19   17：20（GMT）:
挂马地址改变为

 
关于暴风影音 一款国内流行的媒体播放软件. 

 知道创宇安全团队于今天捕获暴风影音网站首页被植入恶意代码,用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息.MalUrl:hxxp://www.baofeng.com 访问该页面会被365门神拦截恶意攻击:可以看到该首页的代码已经被篡改而没有显示正常的内容.通过调查发现,使用电信上网的用户访问暴风首页均发现恶意代码.并且使用下载工具得到的首页代码也没有发现被修改.

所以可能是电信遭遇ARP攻击或者其他攻击的问题,不排除DNS劫持

网通用户以及铁通用户不受此影响.

插入的恶意代码如下:

[wide]hxxp://www.woaiwf.cn/index.html?05

    [frame]hxxp://www.woaiwf.cn/flash.htm                    flash漏洞

        [frame]hxxp://www.woaiwf.cn/i1.html

        [frame]hxxp://www.woaiwf.cn/f2.html

        [frame]hxxp://www.woaiwf.cn/i1.html

    [frame]hxxp://www.woaiwf.cn/cx.htm                         超星漏洞

    [frame]hxxp://www.woaiwf.cn/06014.htm                  MS06-014漏洞

    [frame]hxxp://www.woaiwf.cn/ff.htm                          SNAPSHOT漏洞

    [frame]hxxp://www.woaiwf.cn/xl.htm                         讯雷漏洞

    [frame]hxxp://www.woaiwf.cn/mi.htm                         MS08-053漏洞

    [frame]hxxp://www.woaiwf.cn/real10.htm                   realplayer10漏洞

    [frame]hxxp://www.woaiwf.cn/real11.htm                   realplayer11漏洞

通过以上漏洞页来下载病毒:hXXp://www.poplkot.cn/1.exe

Popularity: 29% [?]

发布日期：2008-10-13    10：47（GMT）

2008-10-13   11：39（GMT）更新:

最后更新日期：2008-10-13   12：21（GMT）:

网站已经修复并开放.

关于华军:

华军软件园是中国起步较早，口碑良好的大型专业网站。是中国最具影响力的著名网站之一，原华军个人主页名列中国互联网十大个人网站之一.

知道创宇安全团队于今天捕获华军软件园网站被植入恶意代码,用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息.MalUrl:hxxp://bfidc.onlinedown.net访问该页面会被365门神拦截恶意攻击:

该页面包含以下2个JS文件底部均被插入恶意代码:

hxxp://bfidc.onlinedown.net/newhuagg/21cn1.js

hxxp://bfidc.onlinedown.net/newhuagg/adhuajun6.js

injection url:

jmujb-5.cn/a0142580/new.html

这个页面一共调用了7个漏洞来下载执行http://user999.78-1k.net/x01.css这个病毒.
[wide]hxxp://jmujb-5.cn/a0142580/new.html
    [frame]hxxp://jmujb-5.cn/14.htm                                      –06014漏洞
    [frame]hxxp://jmujb-5.cn/a0142580/fx.htm                   –flash漏洞
    [frame]hxxp://jmujb-5.cn/as.htm                                       –snapshot漏洞
    [frame]hxxp://jmujb-5.cn/lzz.htm                                       –联众漏洞
    [frame]hxxp://jmujb-5.cn/real11.htm                                –realplayer11漏洞
    [frame]hxxp://jmujb-5.cn/real10.htm                                –realplayer10漏洞
    [frame]hxxp://jmujb-5.cn/Bfyy.htm                                   –暴风影音漏洞

并且发现攻击者还使用了一系列的相似域名在网络上进行攻击:

hxxp://jmujb-1.cn/a0142580/new.html
hxxp://jmujb-3.cn/a0142580/new.html
hxxp://jmujb-4.cn/a0142580/new.html
hxxp://jmujb-5.cn/a0142580/new.html
hxxp://jmujb-6.cn/a0142580/new.html
hxxp://jmujb-7.cn/a0142580/new.html
hxxp://jmujb-8.cn/a0142580/new.html

并且发现10月12日华军该站点被渗透:

Popularity: 27% [?]