拜仁慕尼黑球迷联盟
标题:
百度mp3搜索被利用挂了N多木马,大家去百度找歌要小心啦
[打印本页]
作者:
winer
时间:
2007-6-13 06:53
标题:
百度mp3搜索被利用挂了N多木马,大家去百度找歌要小心啦
' q& ~& s& [) D% V0 B
最近在百度搜索mp3的时候杀毒软件老是报警,仔细分析发现有网站竟然靠百度的mp3搜索挂木马,厉害。
" j* ^. `/ J1 O) d# o4 e2 d/ a; j
这个问题我象百度反映了好几次,等了1个星期都没有结果,我只有写出来让大家看看了。
+ R2 U$ d* C( [$ z
情况是这样:
0 B, ?- \$ R# {' B6 L7 @$ ^+ |7 A
2 p- x9 h; ^0 V
我
/ L2 }. [# D1 s7 g# A% k, E
们先在百度mp3搜索热门歌曲,比如:"该死的温柔",第7首就是这个该死的病毒了,看它的域名还是:http://yy7.goto-make-
5 J/ ?7 Q% N3 d* j
money.net,估计想钱想疯了,如果有人直接点这首歌,立刻会转向到http:
. P$ Y9 }/ R3 X8 P( H N
//www.loveinhere.com/httpBad/nofind6.htm,这个网页不但挂了木马,而且做了死循环的弹出对话框和窗口,一般人
6 U- K4 T( Y1 z4 \
打开基本中招,我们分析下这个网页的源代码发现:有计数器,呵呵
8 W5 k6 P2 M" n) o
& |" F& p7 ~0 g1 B: r' M
</p><p>
/ a( f. J; G* n$ t a) @/ f; Z
大量恶意代码:</p><p>
% ^5 v: r, W) L1 J$ D
; C& O" H. u0 s% s4 a# g
% b, n% ]( a$ J( Z1 C
2 C* {; l2 c4 O' @0 F! n5 E$ q
' _- A$ u/ ]8 F4 x1 `, u
</p><p>如果有人在线试听这个地址的mp3
8 H% O+ q; }5 z: M8 R$ c
2 [& d6 H( Y P P' Q
点击后会立刻弹出木马页面,是利用了播放器</p><p>打开了这个网页文件的bug吧,弹出地址为:http://vv.jnyj.cn/go/go-1.htm,</p><p>分析下源代码发现2个木马页面:
6 |! W% e( W6 }% s
http://www.30-q.com/mm/
% B1 C* p: {1 F# V N) v/ K
http://www.qqqqqqqqqqqqqqqqqqqqqqqqqqqqqq.com/mm/
( p3 o7 Q/ ]& ^- g( M9 m: \/ Y
分析下看到木马了吧:
, E3 ^9 X4 k, p0 U* P
8 P6 J, e7 \( f5 S6 S' a
; M3 |$ a( D8 H% v+ p
0 e9 [' M" y% q5 G' @; B+ l
3 i6 I6 r( D/ J( a* }8 h
* C$ y7 _# P; f' L# s3 |
</p><p>查了一下他域名的资料,浙江温州凌宇科技的人:
' G( t) E" q% F5 R8 k9 x5 W
: S. S# S+ l3 U& D4 M
) d( t ^4 V- M4 C- p. v( u5 [3 C
( \2 f( Y) g3 Y0 K
. z# G A1 u9 Y3 {* q( A3 r+ p
网上查到他QQ,看资料年龄也不小了,学计算机也不能这么搞钱吧?</p><p>保守估计百度收录了此人几千首热门mp3(也就是病毒木马了),每天通过mp3搜索中毒的人估计超过10000,希望此人不要拿法律当儿戏,不然真会玩火自焚的!</p><p>最后附上他的一些网站地址
& S* L" r+ p6 Z3 f$ i' h1 M, A
用来引导百度的:
6 t, Y0 r/ x, ^* V! p
http://www.jnyj.cn/mp3/
9 S9 A t/ `) l, [# }
自己的一些木马站和流量站:
! [( ~4 A# Y3 i8 {
http://www.goto-make-money.net
2 E _: V( S# F$ U0 X; n
http://www.goto-make-money.com
2 s' I* |% ~8 K" K
http://yy7.goto-make-money.net(yy1-yy9的二级域名)
6 K5 V, u' E! M* E5 A
http://www.make-money-888.com
9 ~' L b# g9 o5 J9 v( ]8 q
http://www.make-money-88.com
+ h3 D8 j) P# o
http://www.mir2-sf.com/
9 L" j& f9 f8 n! @
http://www.ypall.com
6 j/ [% h1 \; L9 w0 }+ X
http://www.loveinhere.com
. Q3 m% y. n' Y& l- m
http://music.loveinhere.com
" J) ]/ r. r# l. Q- ?" p# D
http://vv.jnyj.cn
2 Y5 Z# X C8 c* R; H" t" A
http://www.88888888888888888888888888888888888888888888888888.com
% M$ M: M: E" R) S/ Z2 m
http://www.88888888888888888888888888888888888888888888888888.net
- ^2 W$ |" z4 s
http://www.30-q.com/mm/
1 x% b' @: u, }" j
http://www.qqqqqqqqqqqqqqqqqqqqqqqqqqqqqq.com/mm/
5 W) M4 L/ ^: k: j
http://www.50ge8.com</p>
作者:
我是LJC15
时间:
2007-6-15 20:40
我靠 好危险
作者:
TTXS
时间:
2007-6-17 10:28
这个事情好像早就有了。我3月份的时候知道的。大家下载、试听要小心了。
作者:
hehe851024
时间:
2007-6-18 18:40
呀~危险无处不在!
作者:
U阿麦拉
时间:
2007-8-7 18:44
果真 是 百毒
作者:
U阿麦拉
时间:
2007-8-7 18:44
也是啦
, c$ K& H) O4 E: y4 W
不尊重版权是要付出些风险代价
欢迎光临 拜仁慕尼黑球迷联盟 (http://bbs.fcbu.com/)
Copyright 2004-
拜仁联盟