天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧软件 >> 正文

警惕:美女高圆圆个人网站遭遇黑客挂马

2008-12-30塞迪网佚名

2008年12月29日,网友taoyuan237在“网络公益杀毒“活动中,举报明星高圆圆的个人网站被黑客挂马。超级巡警实验室反病毒工程师经过分析,确认了该网站确实包含恶意代码,而浏览用户可能会中毒。

挂马网址hxxp://www.gao00.com/index.html 如下图

图 1

网页中所含恶意代码如下图:

图 2

该恶意代码激活后,用户会到下图的网址列表,自动下载更多的木马!

图 3

超级巡警实验室的反病毒工程师表示:此次挂马网页利用的漏洞包括:Snapshot Viewer ActiveX远程执行漏洞、新浪网络电视在线ActiveX、暴风影音MPS.DLL ActiveX控件远程溢出漏洞MS06014、联众世界GLWorld HanGamePluginCn18类ActiveX控件栈溢出漏洞等漏洞。木马、病毒依靠漏洞,获得运行权限,感染系统后偷取用户游戏、银行账号等财产。同时也会让系统再自动下载更多的木马,让杀毒软件反复查杀却无法彻底根除。

为了防止被曝光,狡猾的黑客通过判断用户机内的缓存,而仅在用户第一次访问该网页时候实施挂马!当用户第二次访问的时候,此网页木马不再重复感染该用户。这种挂马方式很难被察觉。

美女高圆圆是网络人气超高的明星,其个人网站浏览量很高。此类明星网站多因为流量高和安全意识差,而被网络黑色产业链中的商业黑客入侵。当然由于这类网多数不太正规,也不排除其站长监守自盗,直接勾结黑客一同非法收益的可能。

(注:出于安全原因,文中所有“http”均被替换为“hxxp”。)

本文来源:塞迪网 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行