|
|
7 q/ I1 X# e9 C F最近在百度搜索mp3的时候杀毒软件老是报警,仔细分析发现有网站竟然靠百度的mp3搜索挂木马,厉害。
2 t/ L. J2 b4 ]: T这个问题我象百度反映了好几次,等了1个星期都没有结果,我只有写出来让大家看看了。7 ], G" O' F" @ i
情况是这样:
( P9 b/ `7 ^+ b _2 R4 Y1 g0 G- n. {$ q0 x
我: b. Y& U% j, ^( ?
们先在百度mp3搜索热门歌曲,比如:"该死的温柔",第7首就是这个该死的病毒了,看它的域名还是:http://yy7.goto-make-, t# C4 Q8 T+ u) k( l4 N2 @! L3 W
money.net,估计想钱想疯了,如果有人直接点这首歌,立刻会转向到http:
' e1 b: w: \% G3 ^/ f# b3 \! G- q//www.loveinhere.com/httpBad/nofind6.htm,这个网页不但挂了木马,而且做了死循环的弹出对话框和窗口,一般人7 {" \/ N9 C! T `
打开基本中招,我们分析下这个网页的源代码发现:有计数器,呵呵
0 E% x$ L( m7 N7 ~" i
) q& y( n: W- f+ b) m/ a* ^</p><p>
4 ]$ }. v/ p8 M; O3 Y$ c大量恶意代码:</p><p>
, C& M" o8 v+ A' B" e2 I d, n) {( u" c& R9 E6 N% g
' \ q: T8 j+ U8 c7 d- p
6 g7 Y# H/ ]( i& X6 \+ h( @; M( {. @* F& V' E( t7 w/ I7 l1 a+ B s
</p><p>如果有人在线试听这个地址的mp3
' T- S7 Q, Z7 m9 }6 k1 t& M. g y9 n
点击后会立刻弹出木马页面,是利用了播放器</p><p>打开了这个网页文件的bug吧,弹出地址为:http://vv.jnyj.cn/go/go-1.htm,</p><p>分析下源代码发现2个木马页面:7 l1 u1 R7 L+ c6 Y `, z7 D y
http://www.30-q.com/mm/
0 L1 {8 O, V% E/ @6 }- shttp://www.qqqqqqqqqqqqqqqqqqqqqqqqqqqqqq.com/mm/
; s. h5 a, K+ W0 C$ X+ z0 I1 n分析下看到木马了吧:0 [3 x5 F- U4 Y$ _! n- y# d; n
( Z% B0 e) W. b0 G* T! I9 @+ v, j0 A( j) }
U: I6 I8 s4 F F
5 ?; m9 B+ @8 _
/ C) H5 p `8 f% k. P
</p><p>查了一下他域名的资料,浙江温州凌宇科技的人:4 u9 n6 k( D0 }' Q# V
* ~* F$ Q4 I- ]2 V4 G# U: }0 S' z) K6 D: F! B8 R% l
2 m: Z0 D; b# H! J+ K! I8 P% j4 u# S1 b) R. }2 H" h
网上查到他QQ,看资料年龄也不小了,学计算机也不能这么搞钱吧?</p><p>保守估计百度收录了此人几千首热门mp3(也就是病毒木马了),每天通过mp3搜索中毒的人估计超过10000,希望此人不要拿法律当儿戏,不然真会玩火自焚的!</p><p>最后附上他的一些网站地址
" ^, S. [6 S) g w8 s; y3 r+ n用来引导百度的:; z+ G" K2 z7 [" G
http://www.jnyj.cn/mp3/
) z0 r2 y5 ~9 m; h# z' z自己的一些木马站和流量站:
( O0 J* \- i/ B! Zhttp://www.goto-make-money.net
8 ?" [6 ?, V) m$ x4 T4 y3 _http://www.goto-make-money.com5 S) M- x, k. F0 L, Y
http://yy7.goto-make-money.net(yy1-yy9的二级域名)
% }% g" j8 }# ^8 m* ^http://www.make-money-888.com5 B: S+ ^$ f% X+ q3 s
http://www.make-money-88.com; w- d4 w5 h" e! E
http://www.mir2-sf.com/
( ?5 W L0 y+ M& Phttp://www.ypall.com R7 ]# {. m: g/ c& c0 k
http://www.loveinhere.com
( M3 C7 o; h ]7 ]http://music.loveinhere.com
! M3 N# a# l, c% g* l1 w6 chttp://vv.jnyj.cn) T2 f: G* i6 M' f
http://www.88888888888888888888888888888888888888888888888888.com
% F! H8 Y5 x- W: e, [http://www.88888888888888888888888888888888888888888888888888.net+ q+ b0 U$ [2 f/ |' L
http://www.30-q.com/mm/4 ~# B; p! o1 ?( Z- K
http://www.qqqqqqqqqqqqqqqqqqqqqqqqqqqqqq.com/mm/
* n! f, i' @0 y$ _3 D' w3 j) d% Chttp://www.50ge8.com</p> |
|
IP卡
狗仔卡
发表于 2007-6-13 06:53:30
收藏
转播
分享
淘帖
赞
反对
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2007-6-17 10:28:38
