|
|
* U# a, l& r( c1 S" b5 u# [最近在百度搜索mp3的时候杀毒软件老是报警,仔细分析发现有网站竟然靠百度的mp3搜索挂木马,厉害。; s# E9 H& w/ C! l
这个问题我象百度反映了好几次,等了1个星期都没有结果,我只有写出来让大家看看了。8 D9 j9 E$ p e B$ z
情况是这样:
; O# N4 X0 S, @( T; a
. I" C9 @2 p/ n! W7 n' a$ Q5 S我
7 c3 j8 ]- V& Q们先在百度mp3搜索热门歌曲,比如:"该死的温柔",第7首就是这个该死的病毒了,看它的域名还是:http://yy7.goto-make-3 R9 p3 r$ d8 l3 s. h7 y* L
money.net,估计想钱想疯了,如果有人直接点这首歌,立刻会转向到http:
# @3 P: N! \. k1 a# m e+ }//www.loveinhere.com/httpBad/nofind6.htm,这个网页不但挂了木马,而且做了死循环的弹出对话框和窗口,一般人
3 G4 ?4 Z" L* i; o; _打开基本中招,我们分析下这个网页的源代码发现:有计数器,呵呵( `3 _" Z( u+ K" M+ x
& R4 e( x! H+ m3 d; J
</p><p>9 j' f8 X% f; p
大量恶意代码:</p><p>+ c' U; F* B" d" {+ c4 @
4 I! m! Y4 U$ @' }
$ ]! X$ x: Z8 w/ S2 t; R+ O8 b* H) g b- X, h
. A& p% _8 r) Z. @$ l: M$ i" b
</p><p>如果有人在线试听这个地址的mp3% ^- l7 f8 A; m
3 h8 [3 z$ i) a3 o2 @2 m
点击后会立刻弹出木马页面,是利用了播放器</p><p>打开了这个网页文件的bug吧,弹出地址为:http://vv.jnyj.cn/go/go-1.htm,</p><p>分析下源代码发现2个木马页面:' {0 o9 V7 O0 X! x/ h
http://www.30-q.com/mm/
: N3 _. y2 h, }+ Z% K+ zhttp://www.qqqqqqqqqqqqqqqqqqqqqqqqqqqqqq.com/mm/
; w: \7 M; U( ^$ s s2 I分析下看到木马了吧:" v- H! N: k1 c( y
5 d* e$ Q5 I; k9 h0 r# S7 x( L
& |4 ]" y5 m& k2 @0 q2 ?2 I0 k9 P$ f. C; H$ A
9 ~. x5 i+ Q1 m9 S6 D
7 {! r# y5 t4 a" I' z6 o</p><p>查了一下他域名的资料,浙江温州凌宇科技的人:
% i e! a V, N9 O4 Z# X" I- W5 e& j2 }2 f% ?4 u
9 a9 c. S% f* e
w+ B9 N+ z- S: c+ G) U3 d! D9 V: A0 E( x
网上查到他QQ,看资料年龄也不小了,学计算机也不能这么搞钱吧?</p><p>保守估计百度收录了此人几千首热门mp3(也就是病毒木马了),每天通过mp3搜索中毒的人估计超过10000,希望此人不要拿法律当儿戏,不然真会玩火自焚的!</p><p>最后附上他的一些网站地址% {; _) F ]" H- ~0 @
用来引导百度的:
+ g- G) f% i3 dhttp://www.jnyj.cn/mp3/' x) C4 ]. O9 c Q; I' i
自己的一些木马站和流量站:
+ a# t# z- I& h0 r3 E- A) R* w( \http://www.goto-make-money.net
# ]2 W7 R& ^: U H* P7 X9 y4 @# K% [http://www.goto-make-money.com, Q2 t3 G* k& X. ]8 W2 s* l" A
http://yy7.goto-make-money.net(yy1-yy9的二级域名)
! m/ g! M& F$ E6 f0 bhttp://www.make-money-888.com6 I H3 i7 T4 H1 F) `
http://www.make-money-88.com( p4 C* T& q) G2 l
http://www.mir2-sf.com/ + A1 J8 {3 p1 N @$ m L
http://www.ypall.com( d5 A' b+ F' I. M& b& Z/ y
http://www.loveinhere.com
/ E9 d% e% h; i5 I% |http://music.loveinhere.com
+ T- ?5 T! ]3 g) d- d( w: zhttp://vv.jnyj.cn
3 P R1 [) n n2 z& N& P2 Y3 J$ y/ nhttp://www.88888888888888888888888888888888888888888888888888.com
9 f% |9 Z5 _2 A; `http://www.88888888888888888888888888888888888888888888888888.net
, B8 W# X: B0 p- R0 I, U0 ~http://www.30-q.com/mm/
: _0 U R$ }% F* s' rhttp://www.qqqqqqqqqqqqqqqqqqqqqqqqqqqqqq.com/mm/' C5 _' [9 k q, c
http://www.50ge8.com</p> |
|
IP卡
狗仔卡
发表于 2007-6-13 06:53:30
收藏
转播
分享
淘帖
赞
反对
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2007-6-17 10:28:38
