天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧软件 >> 正文

中国游戏视频门户网站GTV 遭遇挂马袭击

2009-1-6塞迪网佚名

2009年1月6日,网友glacier_lk举报中国游戏视频门户网站GTV.com.cn被黑客挂马。经过超级巡警实验室反病毒工程师分析,确认了该网站确实包含恶意代码,浏览的用户可能会中毒。

当网友点击挂马网址hxxp://www.gtv.com.cn(出于安全考虑,文章“http”均被替换为“hxxp”,特此说明。)时,畅游巡警提示如下图:

图 1

网页中所含恶意代码如下图:

图 2

该恶意代码激活后,用户会到下图的网址列表,自动下载更多的木马!

图 3

反病毒工程师表示:此次挂马网页利用的漏洞包括:MS08-078、MS06-014、联众世界GLIEDown2.dllActive控件任意代码执行漏洞、超星阅览器Pdg2 ActiveX控件栈溢出漏洞、RealPlayer ierpplug.dll ActiveX控件播放列表名称栈溢出漏洞等漏洞。病毒依靠漏洞,获得运行权限,让系统感染。再自动下载更多的木马,让杀毒软件反复查杀却无法根除!

www.gtv.com.cn是中国游戏视频门户网站,属于北京北斗星空文化传播有限公司,每日访问量十分巨大,目前,相关全厂商已经把挂马网页的全部资料发送给该企业。

本文来源:塞迪网 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行