|
|
/ X# S9 O1 c o最近在百度搜索mp3的时候杀毒软件老是报警,仔细分析发现有网站竟然靠百度的mp3搜索挂木马,厉害。+ E) S% ?) j4 `
这个问题我象百度反映了好几次,等了1个星期都没有结果,我只有写出来让大家看看了。
5 p% c& ^ ]4 r/ x情况是这样:+ A8 i5 n# ?; n& J" b- o: m
3 P# D& m8 V* y5 {3 _
我
2 H; j" d% p7 _们先在百度mp3搜索热门歌曲,比如:"该死的温柔",第7首就是这个该死的病毒了,看它的域名还是:http://yy7.goto-make-
) P7 \& w+ k- K; p# m6 P. S/ ^6 lmoney.net,估计想钱想疯了,如果有人直接点这首歌,立刻会转向到http:* M% M U0 f' G' E; c p0 W! W
//www.loveinhere.com/httpBad/nofind6.htm,这个网页不但挂了木马,而且做了死循环的弹出对话框和窗口,一般人% k2 I x, b! k; w
打开基本中招,我们分析下这个网页的源代码发现:有计数器,呵呵
; n; Y8 b/ m, Z' @+ h# ~5 R2 [- q3 Y' u/ a6 |9 a: P5 w
</p><p>
* F! K; \$ e6 ]) Z+ l大量恶意代码:</p><p>: \( v2 f+ }* F- Y7 Z4 |; w
" I0 c4 y7 P2 ?; ^% [
! ]4 Q. ?% S4 i! a
1 u! O: K2 b* U) Q0 a
' k' J3 s! ?& S/ _+ E9 y/ c</p><p>如果有人在线试听这个地址的mp3
) _: q# m' O; F( j4 _4 F T- ]6 L; o @8 P+ _! L ? @1 c
点击后会立刻弹出木马页面,是利用了播放器</p><p>打开了这个网页文件的bug吧,弹出地址为:http://vv.jnyj.cn/go/go-1.htm,</p><p>分析下源代码发现2个木马页面:
) E7 I" }% [) C8 Khttp://www.30-q.com/mm/
$ V0 p/ }0 M7 q% Y3 Hhttp://www.qqqqqqqqqqqqqqqqqqqqqqqqqqqqqq.com/mm/
4 i; C; Y& m* X, R+ s. z分析下看到木马了吧:( B- m+ q: t( L: k. ?+ j8 P0 S
" E8 [3 W" J/ U6 p1 k/ ~
+ I+ m6 w" K4 b3 b0 t* M
% v/ `# z9 o+ g+ }* }: D- K7 a4 O6 R3 |. b& `, w6 s
# l4 A- v0 f- o* X$ L) P) w</p><p>查了一下他域名的资料,浙江温州凌宇科技的人:) W$ E& n a- W6 [) M- P5 }
. S$ M# f+ n7 K' e8 o$ ]# h, |; U% e
% m7 i0 E9 c7 q* E M/ z
1 [! A" v) ^5 V/ z5 y) @; H7 C7 ]
网上查到他QQ,看资料年龄也不小了,学计算机也不能这么搞钱吧?</p><p>保守估计百度收录了此人几千首热门mp3(也就是病毒木马了),每天通过mp3搜索中毒的人估计超过10000,希望此人不要拿法律当儿戏,不然真会玩火自焚的!</p><p>最后附上他的一些网站地址
+ c: g: b* S2 \. N) p. G+ c用来引导百度的:, I9 E/ X) M6 v9 R7 K/ Z' j
http://www.jnyj.cn/mp3/
. z0 U! v9 Q+ Q) e$ Q7 @自己的一些木马站和流量站:- ~# ]# l4 e8 P4 d" X4 R
http://www.goto-make-money.net
* n% b) ~* g" B- B% r. Phttp://www.goto-make-money.com' o( \3 J) v: }* ^& F4 e ~
http://yy7.goto-make-money.net(yy1-yy9的二级域名)6 B7 ?* P% @8 ?/ w0 c3 B, {1 c% W
http://www.make-money-888.com
4 ]" Q. Y% s3 B; \; h1 h. n- d2 u' v( O% xhttp://www.make-money-88.com
- L) x( y, a1 p4 r8 N8 U- O/ thttp://www.mir2-sf.com/
. J5 s3 Q9 |8 h% V3 X; ihttp://www.ypall.com1 U t6 J3 G. ~( d/ ]1 z4 n
http://www.loveinhere.com; _6 `4 Z' [3 s5 J' \7 V: ?
http://music.loveinhere.com
& c2 B8 G' A1 xhttp://vv.jnyj.cn1 _/ j& P) A1 w" F, r
http://www.88888888888888888888888888888888888888888888888888.com
" @/ `( c; G/ Q0 Z _http://www.88888888888888888888888888888888888888888888888888.net* [% O5 E+ f' g5 U2 Z
http://www.30-q.com/mm/
$ k m- l( n9 r' q5 uhttp://www.qqqqqqqqqqqqqqqqqqqqqqqqqqqqqq.com/mm/
7 T& i% s7 @3 o5 i; h4 Mhttp://www.50ge8.com</p> |
|
IP卡
狗仔卡
发表于 2007-6-13 06:53:30
收藏
转播
分享
淘帖
赞
反对
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2007-6-17 10:28:38
