北京地铁信息网被挂马　用户需警惕中招

　　北京地铁信息网挂马事件(hxxp://www.subway.bj.cn/)被黑客植入病毒，用户如果访问该网页，系统就会自动从恶意网站上下载并运行恶意程序。被感染病毒的用户系统可能被远程控制，盗取用户敏感信息。甚至导致死机。

　　该网站问题代码：

　　与 框架所包含的域名不同，但是内容是一样的，这里以hxxp://badf3.cn为例

　　hxxp://badf3.cn问题框架代码：

　　hxxp://qq.qczz123.cn/yahoo/q8.htm

　　hxxp://qq.qczz123.cn/yahoo/q8.htm问题框架代码：

　　hxxp://360.qzcc520.cn/new/index2.htm问题框架代码

　　hxxp://360.qzcc520.cn/new/Cute.htm问题框架代码

　　该挂马网页通过以下几个漏洞进行传播：

　　Adobe Flash Player SWF文件漏洞

　　MS06-014漏洞

　　MS09-002漏洞

　　RealPlayer播放器IERPCtl.IERPCtl.1漏洞

　　联众世界GLIEDown2.dll ActiveX控件溢出漏洞

　　MS08-041漏洞

　　暴风影音2 mps.dll组件多个缓冲区溢出漏洞

　　MS08-053漏洞

　　【资料来源：安天实验室】

　　【注：基于安全考虑，所有网络链接“http”均已被替换为“hxxp”，特此说明。】