|
|
7 ^' j: J+ j1 X& l7 Q# c最近在百度搜索mp3的时候杀毒软件老是报警,仔细分析发现有网站竟然靠百度的mp3搜索挂木马,厉害。3 l" m) c& z% ?+ V
这个问题我象百度反映了好几次,等了1个星期都没有结果,我只有写出来让大家看看了。
l% m, B" M& n情况是这样:4 k9 h) D* U' O+ m$ D: d
7 L! x- N E) I我- T% h% Z; r9 ?1 c! ]2 R# g a8 B
们先在百度mp3搜索热门歌曲,比如:"该死的温柔",第7首就是这个该死的病毒了,看它的域名还是:http://yy7.goto-make-" y7 V4 l' C; L/ G/ ?
money.net,估计想钱想疯了,如果有人直接点这首歌,立刻会转向到http:
$ ?1 b+ m$ K) [//www.loveinhere.com/httpBad/nofind6.htm,这个网页不但挂了木马,而且做了死循环的弹出对话框和窗口,一般人
* \% a6 B: v, h打开基本中招,我们分析下这个网页的源代码发现:有计数器,呵呵
! j* A) r; A! q* c9 Y
% P; t/ Q# J" _ Z9 k4 w</p><p>
: i1 s: p9 I7 u3 R. _( P大量恶意代码:</p><p>5 Q- e* p0 b# |0 V4 A3 x3 u: _+ |
. X5 T1 }7 N. h6 N& L- o
. x! Y$ |: F2 O3 [3 T% b
1 ?% G9 _# g5 ? k4 z" B. ~# U& O6 k8 @% v6 M. M
</p><p>如果有人在线试听这个地址的mp3) N! o1 v+ G6 L _3 h1 b; r
0 a* j3 s, k& ^3 L3 N点击后会立刻弹出木马页面,是利用了播放器</p><p>打开了这个网页文件的bug吧,弹出地址为:http://vv.jnyj.cn/go/go-1.htm,</p><p>分析下源代码发现2个木马页面:4 q' T. L+ C0 o+ W! _* U, v
http://www.30-q.com/mm/3 v% U1 E$ y F% v6 L
http://www.qqqqqqqqqqqqqqqqqqqqqqqqqqqqqq.com/mm/) A. w5 p1 T4 ]5 m' }# `
分析下看到木马了吧:; ^" m1 d7 W7 z
+ R0 n* w6 i0 X: o& v& [( B+ r) H
$ l3 a1 {" X* f9 j; W) ?$ g% v. l. _' c# `3 X9 \* ]
7 x+ u1 l' F1 }& y0 V6 }
! i- n( p* B. k( t3 N
</p><p>查了一下他域名的资料,浙江温州凌宇科技的人:
7 |) G U- W; W- Y ]: i$ n. v# m) `6 F
& y4 Z, y% |- N3 w9 J6 r0 k2 G3 G. O' ]
! H3 N% z( ]' z o' U
网上查到他QQ,看资料年龄也不小了,学计算机也不能这么搞钱吧?</p><p>保守估计百度收录了此人几千首热门mp3(也就是病毒木马了),每天通过mp3搜索中毒的人估计超过10000,希望此人不要拿法律当儿戏,不然真会玩火自焚的!</p><p>最后附上他的一些网站地址
! M# z# D4 [) t$ a# H用来引导百度的:
9 X# d$ u3 ], i; ]http://www.jnyj.cn/mp3/
# N) R! {+ K" M, q F' r0 l自己的一些木马站和流量站:3 q0 B7 r, p; w/ [( o
http://www.goto-make-money.net9 D! E) q! w! B* m5 u( i( [: P
http://www.goto-make-money.com) |/ r9 h, s( Q) z V$ l' f/ @4 C
http://yy7.goto-make-money.net(yy1-yy9的二级域名)# q3 h7 T* J8 t3 }1 h2 r
http://www.make-money-888.com
8 N% e: U+ K2 h( \( khttp://www.make-money-88.com5 ^) y9 A$ z- X' n+ h% o8 w8 C
http://www.mir2-sf.com/
7 K) h! c( `, N6 y1 hhttp://www.ypall.com! a X4 Z% ?2 ^( S8 I" K
http://www.loveinhere.com w) c5 t& X, I! Q/ Y
http://music.loveinhere.com
, I( R' V# @; Hhttp://vv.jnyj.cn3 c$ o! B. V6 r, G8 A7 Y, u5 Q. B
http://www.88888888888888888888888888888888888888888888888888.com" W* @* w# L2 r; A: Z
http://www.88888888888888888888888888888888888888888888888888.net
: ]/ W/ P- H) |http://www.30-q.com/mm/0 \) ^3 ?6 W U6 `5 H
http://www.qqqqqqqqqqqqqqqqqqqqqqqqqqqqqq.com/mm/$ h* k D! c& N* y$ f0 |2 y
http://www.50ge8.com</p> |
|
IP卡
狗仔卡
发表于 2007-6-13 06:53:30
收藏
转播
分享
淘帖
赞
反对
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2007-6-17 10:28:38
