电驴资源发布站VeryCD被黑客植入木马

来源:互联网
更新时间:2017/1/17 19:07:52
责任编辑:李志喜
字体:

Xue163.Com网页提示:超级巡警团队监控到VeryCD首页因为第三方的广告页面被黑客植入木马。当计算机有漏洞的用户浏览到VeryCD首页时将触发漏洞利用代码,在后台下载木马并运行。

  今日,超级巡警团队监控到国内最大的电驴资源发布站 VeryCD 的首页因为第三方的广告页面被黑客植入木马。

  此次挂马事件除利用了以前黑客常用的第三方漏洞(如Flash漏洞和Realplayer漏洞)以外,还利用了最近刚刚曝光了的Access 0day漏洞。

  当计算机有漏洞的用户浏览到VeryCD首页时将触发漏洞利用代码,在后台下载木马并运行。

  畅游巡警用户不受本次挂马事件的影响。

  一、事件分析:

  VeryCD首页(http://www.verycd.com)以框架的形式嵌入“试尚网”的广告页面。而“试尚网”的广告页面内却被黑客置入恶意代码(嵌入方式见下方代码),直接导致VeryCD首页被挂马。

  

<iframe src=http://222.37.134.***></iframe>

点击图片看大图中国学网 www.xue163.com

图1 嵌入页面

  具体是这样的:http ://222.37.134.***页面先嵌入http ://***.jj1.htm,后者再内嵌http ://va9sdhu***.cn/xi/xx.htm页面,即套中套模式。

  而xx.htm是一个漏洞的综合利用页面,该页面通过判断机器内置的ActiveX控件来分别调用不同的漏洞利用代码。

  其中的漏洞利用代码包括以下漏洞:系统漏洞MS06014、RealPlayer ierpplug.dll ActiveX控件播放列表名称栈溢出漏洞、联众世界GLIEDown2.dll Active控件任意代码执行漏洞、Flash漏洞以及最近刚刚曝光的Access Oday漏洞。

  当计算机有漏洞的用户浏览到该页面时将触发漏洞,在后台自动下载木马并运行。

  畅游巡警用户不受本次挂马事件的影响:点击下载畅游巡警

点击图片看大图

图2 超级巡警提示

  二、解决方案

  1、推荐安装畅游巡警以应对网页木马的威胁。

  2、推荐使用超级巡警补丁检查功能修复系统及第三方程序漏洞。

  3、对于已经中毒用户,建议及时修改自己的QQ/网游账号密码。

  4、建议广大站长谨慎嵌入第三方提供的广告页面。

  5、超级巡警团队已通知Verycd官方此次挂马事件,VeryCD官方已撤掉广告页面,目前大家可以放心访问VeryCD。

  三、VeryCD官方回应

  今天非常多的热心网友反映,网站的广告被挂了木马,还有许多不知内因的网友汇报电驴软件打开后提示有病毒。经查实是因为VeryCD的广告代理的服务器出现了问题,导致给我们的广告页面中被嵌入了木马程序,对此VeryCD团队也要为自己的监管不严对广大网友表示最诚挚的歉意,目前有木马的广告已经全部删除。

  为了避免类似的问题再次发生,我们接下来会为广告商提供一套广告发布系统,将广告留在我们自己服务器上,而不是引用广告代理的网页,并经常性检查广告的质量等。以此来确保网友们在访问VeryCD的时候不会受到任何危害到自己电脑的事情。

  最后,再次表示我们团队对大家的歉意,希望大家能一如既往的支持我们,相信我们!VeryCD永远会把用户放在第一位,站在用户这边,创造一个最好的资源分享平台给所有网民。

www.xue163.com true http://www.xue163.com/Network/5/52184.html report 3418 电驴资源发布站VeryCD被黑客植入木马,Xue163.Com网页提示:超级巡警团队监控到VeryCD首页因为第三方的广告页面被黑客植入木马。当计算机有漏洞的用户浏览到VeryCD首页时将触发漏洞利用代码,在后台下载木马并运行。今日,超级巡警团队监控到国内最大的电驴资源发布站VeryCD的首...
最近关注
首页推荐
热门图片
相关文章:
最新添加资讯
24小时热门资讯
精彩资讯
精彩推荐
热点推荐
真视界
精彩图片
社区精粹
关于本站 | 广告服务 | 手机版 | 商务合作 | 免责申明 | 招聘信息 | 联系我们
Copyright © 2004-2016 Xue163.com All Rights Reserved. 中国学网 版权所有
京ICP备10044368号-1 京公网安备11010802011102号
荐闻 | 学网头条知识问答 | 装修 | 作业 | 荐闻 | 学网头条精彩微信 | 新闻中心 | 软件教室 | 设计大全 | 网络相关 | 英语学习 | 开发编程 | 考试中心 | 参考范文 | 管理文库 | 营销中心 | 站长之家 | IT信息中心 | 商学院 | 数码大全 | 硬件DIY | 企业服务 | 网吧在线 | 问吧 | 百科 | 硬件知识 | 本网视点 | 文库 | 手机 | 平板 | 汽车 | 游戏 | 家电 | 精彩摄影 | 时尚科技 | 现代家居 | IT女人 | 经验 | 每日新闻 | 健康养生 | 图书馆 | 猎奇 | 精彩看点 | 图库 | 新闻中心 | 软件教室 | 设计大全 | 网络相关 | 英语学习 | 开发编程 | 考试中心 | 参考范文 | 管理文库 | 营销中心 | 站长之家 | IT信息中心 | 商学院 | 数码大全 | 硬件DIY | 企业服务 | 网吧在线 | 问吧 | 百科 | 硬件知识 | 本网视点 | 文库 | 手机 | 平板 | 汽车 | 游戏 | 家电 | 精彩摄影 | 时尚科技 | 现代家居 | IT女人 | 经验 | 每日新闻 | 健康养生 | 图书馆 | 精彩微信 | 猎奇 | 精彩看点 | 图库编程 方案 信息windows方案windows answer文档机构教育文档问答中心IT编程数码信息解决方案信息中心IT科技