科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道一恶意网页竟潜伏近150个病毒(1)

一恶意网页竟潜伏近150个病毒(1)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

趋势科技中国地区病毒监测中心(CRTL)近日检测到一个恶性的网页威胁。反病毒专家指出,该恶意网站含有大量的盗号木马,主要包括征途、魔兽、传奇等热门网络游戏以及QQ木马。
  • 评论
  • 分享微博
  • 分享邮件

  趋势科技中国地区病毒监测中心(CRTL)近日检测到一个恶性的网页威胁,该恶意网页地址为:hxxp://xx.9.org/ip/1.htm。据统计,该网页含近150个病毒感染客户端,其中包括104个木马程序,并且90%以上的木马程序均为盗号木马。

  据称,目前网络上还发现其他网站也被感染,如共富网等。

  反病毒专家指出,该恶意网站含有大量的盗号木马,主要包括征途、魔兽、传奇等热门网络游戏以及QQ木马。大量盗号木马构成了一个木马群,一旦感染,木马会连接指定的IRC服务器,允许黑客对染毒计算机进行远程控制,窃取用户的账号和密码,盗取用户游戏帐号和装备,导致用户虚拟财产损失,并可向其它计算机发动攻击。

  趋势科技的反病毒专家初步确认,这一恶意网页通过以下两种方式到达客户机器::一种是利用客户网络中的ARP病毒,将该网页链接插入到流经http代理服务器的所有http网页中;其次,感染互联网上web服务器上的网页文件,被插入如上链接。

  用户一旦上网浏览了病毒网页,该网页就会被IE自动执行。由于病毒网页中包含利用IE iframe 的代码,将导致IE被先后重定向到10个网站的近30个恶意网页。紧接着,一连串的恶意网页会利用IE和BHO漏洞直接下载至少4个“下载者”病毒。一旦“下载者”病毒登陆到用户机器就会根据自身携带的配置参数,自动从down.85{ block }.cn 、pu.pum{ block }.com 、down.dj7{ block }.cn批量下载其他病毒,直至下载上百只以上不同种类的病毒。病毒运行后,会大量占用系统资源,使系统运行变慢,同时可能造成网络阻塞;计算机文件被文件感染型木马PE-Looked感染,其破坏力和熊猫烧香相当,而且很难清除干净。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章