科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道手机之家论坛被黑客置入木马

手机之家论坛被黑客置入木马

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

今日,超级巡警反病毒小组监测到国内知名网站手机之家的论坛(http://bbs.imobile.com.cn/)被黑客置入木马。被嵌入到网页中的恶意代码利用多个漏洞来传播木马。

作者:安全中国 2007年10月23日

关键字: 漏洞 黑客 手机之家

  • 评论
  • 分享微博
  • 分享邮件

  今日,超级巡警反病毒小组监测到国内知名网站手机之家的论坛(http://bbs.imobile.com.cn/)被黑客置入木马。所有访问论坛的用户都将受到此次挂马事件的影响。被嵌入到网页中的恶意代码利用多个漏洞来传播木马,当计算机有漏洞的用户浏览到受影响页面时,将激活木马链接,自动下载木马病毒并运行。

  一、事件分析:

  手机之家论坛首页首页(http://bbs.imobile.com.cn/)内包含脚本*****_**.js,****_**.js被黑客插入加密的恶意代码。解密后得知是以框架的形式嵌入了网页木马(http://aa.***.net/ww/new280.htm)。网页木马new280.htm内嵌四个漏洞利用的脚本和一个统计脚本。四个漏洞利用脚本分别利用系统漏洞MS06014、暴风影音漏洞、PPStream漏洞和百度搜霸的漏洞来传播木马,当用户触发漏洞后网页木马将在后台自动连接网络(http://down.****.net/bb/014.exe)下载木马并运行。统计脚本用以统计受害者数量。

  下载的木马地址为:http://down.****.net/bb/014.exe,此木马会连接网络下载大量的木马并运行。所下木马大部分为Trojan-PSW.Win32.OnLineGames家族的木马。如:

  木马程序 Trojan-PSW.Win32.OnLineGames.fgr 文件: 1.exe

  木马程序 Trojan-PSW.Win32.OnLineGames.fjr 文件: 10.exe

  木马程序 Trojan-PSW.Win32.OnLineGames.fjw 文件: 11.exe

  木马程序 Trojan-PSW.Win32.OnLineGames.dzq 文件: 12.exe

  木马程序 Trojan-PSW.Win32.OnLineGames.fjd 文件: 13.exe

  木马程序 Trojan-PSW.Win32.OnLineGames.eoa 文件: 14.exe

  木马程序 Trojan-PSW.Win32.OnLineGames.eqr 文件: 15.exe

  木马程序 Trojan-PSW.Win32.OnLineGames.dzs 文件: 16.exe

  木马程序 Trojan-PSW.Win32.OnLineGames.eav 文件: 18.exe

  木马程序 Trojan-PSW.Win32.OnLineGames.fhs 文件: 2.exe

  木马程序 Trojan-PSW.Win32.OnLineGames.fdy 文件: 4.exe

  木马程序 Trojan-PSW.Win32.OnLineGames.fdi 文件: 5.exe

  木马程序 Trojan-PSW.Win32.Lmir.bnx 文件: 6.exe

  木马程序 Trojan-PSW.Win32.OnLineGames.fhz 文件: 8.exe

  木马程序 Trojan-PSW.Win32.OnLineGames.fhm 文件: 9.exe

  以上木马运行后将监视用户系统,窃取用户的QQ账号/网游账号等。其中一部分木马做了免杀处理以逃避杀毒软件的查杀。

  

  二、解决方案

  1、推荐安装超级巡警监测查杀以上木马。

  2、请广大用户及时更新常用应用软件,防止漏洞攻击。

  3、建议用户不要使用IE内核的浏览器。

  4、对于已经中毒用户,建议及时修改自己的QQ/网游账号密码。

  注:此挂马事件已通知手机之家,官方尚未对此事做出反映。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章