该恶意网站将自己伪装成热门网游,并谎称能发放公测账号,当有玩家点击相关链接后,便会出现如下内容:
由于恶意shellcode从写入到执行,往往需要一段时间,在此期间浏览器会出现假死状态,这样就会很容易被细心的人所察觉到。为了消除浏览者的疑心,黑客将页面内容设置为等待数据载入,这样就巧妙地保护了自己。
下面我们就看来伪装背后的真面目:
我们看到的页面内容其实只是插图和文字:
目的只是为其后的恶意代码做掩饰:
该恶意代码正是利用了最近流行的CVE-2010-0806漏洞,该漏洞是Microsoft IE畸形对象操作导致的内存破坏。
Internet Explorer通过使用iepeers.dll组件提供对Web文件夹和打印的支持,该组件中存在释放后使用错误。如果用户加载了特制的HTML文档,黑客利用特制的攻击代码可以通过该漏洞实现远程执行任意程序,其危害不言而喻。
本文来源:天空软件 作者:佚名