|
|
$ d. V$ s. b8 \0 g; V: `最近在百度搜索mp3的时候杀毒软件老是报警,仔细分析发现有网站竟然靠百度的mp3搜索挂木马,厉害。 d7 [# |2 l# m& }% \
这个问题我象百度反映了好几次,等了1个星期都没有结果,我只有写出来让大家看看了。
; t7 Y0 ]3 F1 k% R情况是这样:
( \ j- Y$ J/ M, c5 Y. _8 m& g- }2 j9 ~
我
$ {7 f. ~7 S, t1 U们先在百度mp3搜索热门歌曲,比如:"该死的温柔",第7首就是这个该死的病毒了,看它的域名还是:http://yy7.goto-make-! s# ^7 Z# T9 E% |$ |+ R Q' T
money.net,估计想钱想疯了,如果有人直接点这首歌,立刻会转向到http:
; |2 R/ H4 J4 Y. o( j. S//www.loveinhere.com/httpBad/nofind6.htm,这个网页不但挂了木马,而且做了死循环的弹出对话框和窗口,一般人
- ?' m" N! d8 x3 n) a打开基本中招,我们分析下这个网页的源代码发现:有计数器,呵呵8 v6 |7 j' r/ \" ~
7 Z! V5 @1 T' ?, ]
</p><p>
5 b) M* ]) ?2 x# s大量恶意代码:</p><p>' j8 [3 c" Y- t2 ^: y; ?- L5 E# U9 V E) I
% E! A1 w! h' Z! v. `2 U1 H7 V V# \# K$ m
7 n1 }4 ^$ x6 e3 c6 ]
; l. W$ m! k: C4 v9 v/ [& d</p><p>如果有人在线试听这个地址的mp3' Q- w! V$ @1 @; o0 T3 [+ |6 R
0 a# ]6 Y* E* V+ `8 E' z4 f- J- O* _1 k
点击后会立刻弹出木马页面,是利用了播放器</p><p>打开了这个网页文件的bug吧,弹出地址为:http://vv.jnyj.cn/go/go-1.htm,</p><p>分析下源代码发现2个木马页面:
6 A) S& y1 L8 I( ^) @2 }http://www.30-q.com/mm/
; P- L4 ]7 d8 y, k! Phttp://www.qqqqqqqqqqqqqqqqqqqqqqqqqqqqqq.com/mm/
' P) u( J( @" a( M5 d分析下看到木马了吧:
3 y( f$ T0 {1 z. J5 S& j$ J+ E; Y- E! w; o4 A
3 q8 K" [2 O( {8 T! R6 N8 T. i6 _( r% o" F
( B6 l: n& [' f( y5 H# g) t C* }$ N& r1 F' ?
</p><p>查了一下他域名的资料,浙江温州凌宇科技的人:
9 O, y+ h0 p6 g( t2 {3 D
5 p, t0 w# o* e* ~( \' g- M, A. \. O6 b- b3 ]4 H
6 ^0 N; B5 _- y- d5 z* l7 ?2 K$ Y3 [) X' N4 ^8 ?
网上查到他QQ,看资料年龄也不小了,学计算机也不能这么搞钱吧?</p><p>保守估计百度收录了此人几千首热门mp3(也就是病毒木马了),每天通过mp3搜索中毒的人估计超过10000,希望此人不要拿法律当儿戏,不然真会玩火自焚的!</p><p>最后附上他的一些网站地址* i z2 v& m" ~" @* x$ T' b' H
用来引导百度的:' U4 f; D2 r+ w- [
http://www.jnyj.cn/mp3/+ V0 P: i! c, Q9 r, q& l
自己的一些木马站和流量站:1 C, K6 |' T$ M; C4 x, E
http://www.goto-make-money.net# ?' {1 c# f, T! g8 U
http://www.goto-make-money.com
' N/ D& [- ?' [ ]( v! E7 lhttp://yy7.goto-make-money.net(yy1-yy9的二级域名)
8 C2 J5 \6 }5 C5 i: Ihttp://www.make-money-888.com7 Y8 J, @- X( Q+ D- M' E' x
http://www.make-money-88.com4 k5 u2 H$ `! X9 B7 D* J" k3 D8 A8 X
http://www.mir2-sf.com/ . g: k( Y1 ~# T# N) O& V
http://www.ypall.com* k7 Q. x9 C$ ?' Y
http://www.loveinhere.com
* l3 s# \, {- l+ _http://music.loveinhere.com
1 `6 t4 u3 Z/ ?: `" S- Ghttp://vv.jnyj.cn
/ e& e+ Z! A8 O! ]4 w' e. Shttp://www.88888888888888888888888888888888888888888888888888.com
- \/ V( \5 S+ P9 A, v( e$ ^8 Ihttp://www.88888888888888888888888888888888888888888888888888.net1 I% y7 w# [4 N9 f
http://www.30-q.com/mm/
8 p. |1 O! t, ^7 xhttp://www.qqqqqqqqqqqqqqqqqqqqqqqqqqqqqq.com/mm/( {4 t: V% H5 X$ t* t% W
http://www.50ge8.com</p> |
|
IP卡
狗仔卡
发表于 2007-6-13 06:53:30
收藏
转播
分享
淘帖
赞
反对
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2007-6-17 10:28:38
