拜仁慕尼黑球迷联盟
标题:
百度mp3搜索被利用挂了N多木马,大家去百度找歌要小心啦
[打印本页]
作者:
winer
时间:
2007-6-13 06:53
标题:
百度mp3搜索被利用挂了N多木马,大家去百度找歌要小心啦
+ K; u7 x) j X
最近在百度搜索mp3的时候杀毒软件老是报警,仔细分析发现有网站竟然靠百度的mp3搜索挂木马,厉害。
* U. ~. [: l4 H
这个问题我象百度反映了好几次,等了1个星期都没有结果,我只有写出来让大家看看了。
# q( E- S0 b( ]% c
情况是这样:
2 Z- M% f; R o1 Z' _8 X
5 i0 b) @ e( y3 Z; [
我
2 r, `1 o: J g+ v" A0 B
们先在百度mp3搜索热门歌曲,比如:"该死的温柔",第7首就是这个该死的病毒了,看它的域名还是:http://yy7.goto-make-
7 u' n/ r3 v& n! k2 x
money.net,估计想钱想疯了,如果有人直接点这首歌,立刻会转向到http:
6 B4 U6 ?3 Z4 X# {2 v. {
//www.loveinhere.com/httpBad/nofind6.htm,这个网页不但挂了木马,而且做了死循环的弹出对话框和窗口,一般人
8 x0 Z7 ~# y, o. Z. w" p' e
打开基本中招,我们分析下这个网页的源代码发现:有计数器,呵呵
5 C. I# a% H7 g* i
, G* c6 b/ O, a' u% N& e. M
</p><p>
. F: [& ^* [2 x/ j2 n( A5 w; n
大量恶意代码:</p><p>
c: a8 z. d7 c* z( S8 j: f
. N* ^# u- {! b- E2 S* n4 ^
9 ~) a; C4 i5 N
4 J1 f% W1 n9 J$ {; z
0 I+ F4 }8 F- [) ~. q
</p><p>如果有人在线试听这个地址的mp3
4 s; h8 C4 N5 `4 B
: B3 A: ~+ F: i# ~3 o" l+ G
点击后会立刻弹出木马页面,是利用了播放器</p><p>打开了这个网页文件的bug吧,弹出地址为:http://vv.jnyj.cn/go/go-1.htm,</p><p>分析下源代码发现2个木马页面:
" F7 i7 y s8 d$ L& x3 S
http://www.30-q.com/mm/
|% j/ |( D( W
http://www.qqqqqqqqqqqqqqqqqqqqqqqqqqqqqq.com/mm/
* f% A" t0 V+ u$ d7 {; B2 F
分析下看到木马了吧:
; d- t* J: ^: X( d
$ w6 |* K: H' ]; r1 |9 ]8 y& k9 Q
& s4 R( K; a: e+ r1 O* @2 ?
- ^6 m+ o. w8 C( Z; @4 \& Z
' i" ]# ^3 I1 f% ^1 W( m" H0 o
0 c( i; D0 }; u- o% f/ O( m6 r$ o
</p><p>查了一下他域名的资料,浙江温州凌宇科技的人:
0 k& j$ J1 e7 a' n
$ O5 z. X. `" ~( t! f7 I7 z
7 [9 K* E) V P, G7 F
) z1 s( H; p( B; z; X
$ b% B/ S2 w& s* u. {; B: ^$ I
网上查到他QQ,看资料年龄也不小了,学计算机也不能这么搞钱吧?</p><p>保守估计百度收录了此人几千首热门mp3(也就是病毒木马了),每天通过mp3搜索中毒的人估计超过10000,希望此人不要拿法律当儿戏,不然真会玩火自焚的!</p><p>最后附上他的一些网站地址
0 W3 s' Q( P$ Y7 X0 e
用来引导百度的:
1 D* q4 u9 E! [& v5 u' a
http://www.jnyj.cn/mp3/
* o( W5 n" N7 Q2 G4 p
自己的一些木马站和流量站:
j% ^# P; W0 F' ]7 R$ w
http://www.goto-make-money.net
& F9 {; P2 w8 S! N7 o) l0 ?
http://www.goto-make-money.com
7 b3 e$ a% N5 z5 u6 ~, p& }
http://yy7.goto-make-money.net(yy1-yy9的二级域名)
0 k- s }% f7 L/ n. B* A
http://www.make-money-888.com
# [; Z1 j1 u4 _% n
http://www.make-money-88.com
; ^5 @7 t6 f" f6 N
http://www.mir2-sf.com/
- [2 w* a3 E; i# \' W4 F" r! t
http://www.ypall.com
0 z0 k$ F$ d( P: d4 v
http://www.loveinhere.com
. k+ I7 o# w: P/ T
http://music.loveinhere.com
' i; N5 r- n' Q' M. F ?# U& t0 u
http://vv.jnyj.cn
8 o% p2 X0 n- m7 \- K# O1 T
http://www.88888888888888888888888888888888888888888888888888.com
$ j/ J+ S3 s' r/ ?
http://www.88888888888888888888888888888888888888888888888888.net
7 O3 x, J: O+ R$ A7 W E8 F: I
http://www.30-q.com/mm/
4 ~, i* @2 B3 ^
http://www.qqqqqqqqqqqqqqqqqqqqqqqqqqqqqq.com/mm/
. Q1 c* o7 y5 q, _! W1 E/ Z
http://www.50ge8.com</p>
作者:
我是LJC15
时间:
2007-6-15 20:40
我靠 好危险
作者:
TTXS
时间:
2007-6-17 10:28
这个事情好像早就有了。我3月份的时候知道的。大家下载、试听要小心了。
作者:
hehe851024
时间:
2007-6-18 18:40
呀~危险无处不在!
作者:
U阿麦拉
时间:
2007-8-7 18:44
果真 是 百毒
作者:
U阿麦拉
时间:
2007-8-7 18:44
也是啦
' e+ H8 J$ t3 [2 C7 q8 p$ y
不尊重版权是要付出些风险代价
欢迎光临 拜仁慕尼黑球迷联盟 (http://bbs.fcbu.com/)
Copyright 2004-
拜仁联盟