2008年12月29日,网友taoyuan237在“网络公益杀毒“活动中,举报明星高圆圆的个人网站被黑客挂马。超级巡警实验室反病毒工程师经过分析,确认了该网站确实包含恶意代码,而浏览用户可能会中毒。
挂马网址hxxp://www.gao00.com/index.html 如下图
网页中所含恶意代码如下图:
该恶意代码激活后,用户会到下图的网址列表,自动下载更多的木马!
超级巡警实验室的反病毒工程师表示:此次挂马网页利用的漏洞包括:Snapshot Viewer ActiveX远程执行漏洞、新浪网络电视在线ActiveX、暴风影音MPS.DLL ActiveX控件远程溢出漏洞MS06014、联众世界GLWorld HanGamePluginCn18类ActiveX控件栈溢出漏洞等漏洞。木马、病毒依靠漏洞,获得运行权限,感染系统后偷取用户游戏、银行账号等财产。同时也会让系统再自动下载更多的木马,让杀毒软件反复查杀却无法彻底根除。
为了防止被曝光,狡猾的黑客通过判断用户机内的缓存,而仅在用户第一次访问该网页时候实施挂马!当用户第二次访问的时候,此网页木马不再重复感染该用户。这种挂马方式很难被察觉。
美女高圆圆是网络人气超高的明星,其个人网站浏览量很高。此类明星网站多因为流量高和安全意识差,而被网络黑色产业链中的商业黑客入侵。当然由于这类网多数不太正规,也不排除其站长监守自盗,直接勾结黑客一同非法收益的可能。
(注:出于安全原因,文中所有“http”均被替换为“hxxp”。)
本文来源:塞迪网 作者:佚名