|
|
D- F. F2 I/ S: d最近在百度搜索mp3的时候杀毒软件老是报警,仔细分析发现有网站竟然靠百度的mp3搜索挂木马,厉害。0 U. T* L- U% e7 n5 `
这个问题我象百度反映了好几次,等了1个星期都没有结果,我只有写出来让大家看看了。* u% z" P7 } B) o9 @
情况是这样:- u6 R* g5 o9 R( g1 s" a, d
5 G6 l6 u- S# L& j F% o我
6 g4 m: f+ _7 }1 J, y3 f; _2 J们先在百度mp3搜索热门歌曲,比如:"该死的温柔",第7首就是这个该死的病毒了,看它的域名还是:http://yy7.goto-make-
5 x! V# e7 E3 z' kmoney.net,估计想钱想疯了,如果有人直接点这首歌,立刻会转向到http:
9 ?$ W& |0 r `3 X8 C4 d//www.loveinhere.com/httpBad/nofind6.htm,这个网页不但挂了木马,而且做了死循环的弹出对话框和窗口,一般人1 `/ {+ B) P) R( G2 @ ?
打开基本中招,我们分析下这个网页的源代码发现:有计数器,呵呵
( \5 T" i' |/ p+ J; ~3 H1 Y5 \- Y1 S# V; v
</p><p>1 J! u5 x* P( N1 O+ I* Y
大量恶意代码:</p><p>
0 _$ r0 [) V6 y; s$ B% Z" K, w9 N& J
8 \" ^. K( B, m! w: [) |; L
# ?! Y* U) y O: u" K6 y& G
) o& V( t" S0 R: {+ W</p><p>如果有人在线试听这个地址的mp31 I* V, }) h! ^4 N* l9 B
) n( H/ q; r/ P4 o
点击后会立刻弹出木马页面,是利用了播放器</p><p>打开了这个网页文件的bug吧,弹出地址为:http://vv.jnyj.cn/go/go-1.htm,</p><p>分析下源代码发现2个木马页面:
& u$ C; N0 G; Whttp://www.30-q.com/mm/- B5 \- \7 u$ \" _7 S! y
http://www.qqqqqqqqqqqqqqqqqqqqqqqqqqqqqq.com/mm/
# }" A4 v- q/ G# S9 y! g分析下看到木马了吧:
g& r! p/ |$ f, c8 Q; \( s5 G3 \/ c/ s8 e
3 t, G; A% m4 m
9 n8 i$ J9 l& y$ {- U/ c p5 [- n* A- c! V+ a
' C, ~* n- z" H5 Q5 v2 l6 Y- ^</p><p>查了一下他域名的资料,浙江温州凌宇科技的人:# s3 p# Q! y; b
& E' T) W" k4 @, s& d5 a' A
- k0 U2 u4 P& q- f# `/ O( r) W" W. d0 ~7 C: |2 g6 n
8 t* T# f; |: d$ t! T) a
网上查到他QQ,看资料年龄也不小了,学计算机也不能这么搞钱吧?</p><p>保守估计百度收录了此人几千首热门mp3(也就是病毒木马了),每天通过mp3搜索中毒的人估计超过10000,希望此人不要拿法律当儿戏,不然真会玩火自焚的!</p><p>最后附上他的一些网站地址$ {* c ]- x+ c4 q4 d" d
用来引导百度的:- t h* G4 x) r/ Y( q
http://www.jnyj.cn/mp3/
* p$ W5 f2 s! a$ Z1 C' }' Z自己的一些木马站和流量站:3 c# q" f6 T. X2 ~# o/ I
http://www.goto-make-money.net5 O, o* H a2 r }( Q# Y; j' Y& C
http://www.goto-make-money.com( C/ n s* B+ G% T/ X
http://yy7.goto-make-money.net(yy1-yy9的二级域名)( C4 J, \1 G3 J- k
http://www.make-money-888.com' k2 p7 Z" [; b4 z& q
http://www.make-money-88.com
; t9 _, ^ K* m6 i7 whttp://www.mir2-sf.com/ T1 g. D( U( _4 u' @
http://www.ypall.com! r3 ]5 b7 Y! c: V) Y
http://www.loveinhere.com+ b$ n" n# n7 e1 k+ s" T
http://music.loveinhere.com6 F S' D( X: W# i" C
http://vv.jnyj.cn
& N& a: T. T0 e) jhttp://www.88888888888888888888888888888888888888888888888888.com8 L; `. J; b8 x- J* c$ i
http://www.88888888888888888888888888888888888888888888888888.net- r, f" C+ @ M3 t6 G
http://www.30-q.com/mm/& a3 z/ Y7 |$ V! K0 Y! K) m
http://www.qqqqqqqqqqqqqqqqqqqqqqqqqqqqqq.com/mm/* z8 h; \: U. ~# r+ {4 [ A
http://www.50ge8.com</p> |
|
IP卡
狗仔卡
发表于 2007-6-13 06:53:30
收藏
转播
分享
淘帖
赞
反对
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2007-6-17 10:28:38
