|
|
# e0 w8 _) \4 u5 ?最近在百度搜索mp3的时候杀毒软件老是报警,仔细分析发现有网站竟然靠百度的mp3搜索挂木马,厉害。
7 d/ e/ o# w8 t' u0 Z+ O# P这个问题我象百度反映了好几次,等了1个星期都没有结果,我只有写出来让大家看看了。
# X8 |8 `' v- S. Y5 R5 X情况是这样:
3 E! k V! a6 Z
" \( A& i/ X4 N8 {, F3 o! S我) r4 r2 o, U I* D
们先在百度mp3搜索热门歌曲,比如:"该死的温柔",第7首就是这个该死的病毒了,看它的域名还是:http://yy7.goto-make-; y0 M2 Z6 h. E- k8 p" H$ j
money.net,估计想钱想疯了,如果有人直接点这首歌,立刻会转向到http:
4 o& p. b; x$ u- u//www.loveinhere.com/httpBad/nofind6.htm,这个网页不但挂了木马,而且做了死循环的弹出对话框和窗口,一般人# _) E8 S/ k/ P
打开基本中招,我们分析下这个网页的源代码发现:有计数器,呵呵5 P% X* p8 r" T
. w N& S2 {4 G5 x, W/ o2 ?0 u
</p><p>( R8 i. d0 s0 r" l
大量恶意代码:</p><p>& b, G& |; v4 Q# Y+ }
/ ~8 B7 Z) W& ?5 @
' I7 ~6 M- s, D! U6 r1 j( y Z# d
l1 s O5 R/ z0 R7 t8 i9 U
8 Q# d: |% B9 M* E. S1 V& i</p><p>如果有人在线试听这个地址的mp3# A' P- r8 z, ~9 k: _' S
* o6 I8 r/ A# U2 X9 ?+ @, F9 I( A点击后会立刻弹出木马页面,是利用了播放器</p><p>打开了这个网页文件的bug吧,弹出地址为:http://vv.jnyj.cn/go/go-1.htm,</p><p>分析下源代码发现2个木马页面:6 _: d4 z7 Y+ h
http://www.30-q.com/mm/
8 a7 N, q/ e' a+ M jhttp://www.qqqqqqqqqqqqqqqqqqqqqqqqqqqqqq.com/mm/
6 Z. c" c5 H+ ]( t& U分析下看到木马了吧:
/ [7 u) B+ s. s' r' G6 \, l4 G5 @) V
/ p; Y/ d& v1 f/ s3 ]$ o- g6 u- P. f$ K3 B
$ C/ V6 u) i& ^# ^/ T5 r% ^
8 y! q% x& v2 N0 g' _2 r K</p><p>查了一下他域名的资料,浙江温州凌宇科技的人:
! g/ j6 k. V( r0 i; O- a* K$ x3 r; f V
8 ]0 i# G; p C' S B
) V% R6 |( u/ ~/ \7 H+ y1 T
0 p1 n& j: G8 @' K. T: b* X4 H/ ?$ T/ q* k4 O6 T
网上查到他QQ,看资料年龄也不小了,学计算机也不能这么搞钱吧?</p><p>保守估计百度收录了此人几千首热门mp3(也就是病毒木马了),每天通过mp3搜索中毒的人估计超过10000,希望此人不要拿法律当儿戏,不然真会玩火自焚的!</p><p>最后附上他的一些网站地址
4 Y: ?* I- u5 X% p, n, O/ @用来引导百度的:
! `8 `. }2 A$ o1 ~$ l7 N' ghttp://www.jnyj.cn/mp3/
6 e" f6 |1 W1 V9 m: R, @9 E自己的一些木马站和流量站:
2 a. z/ j8 \3 H' W/ dhttp://www.goto-make-money.net
2 s# F% K$ P" N) Q Thttp://www.goto-make-money.com
6 @+ V- T# D% x Q' o1 thttp://yy7.goto-make-money.net(yy1-yy9的二级域名)
" I7 r7 x+ O% B3 hhttp://www.make-money-888.com
+ r S$ J# k: s2 Q/ T( [http://www.make-money-88.com
. `, ]8 Q7 w6 X, J% ohttp://www.mir2-sf.com/ 2 @' m% q* n2 o- @
http://www.ypall.com m- W) W& m+ W: j- [. y$ }' a
http://www.loveinhere.com
) t1 U) M, `& N1 x8 W) l/ Jhttp://music.loveinhere.com2 E, V) p+ \" ^. k( K
http://vv.jnyj.cn
* Q# r. U- ?2 \$ ohttp://www.88888888888888888888888888888888888888888888888888.com
; w, I) Z+ S& \& G9 r$ A% |http://www.88888888888888888888888888888888888888888888888888.net
4 O# R5 j) j3 O0 E( H" thttp://www.30-q.com/mm/% u: R# s: {# y+ R/ X3 H
http://www.qqqqqqqqqqqqqqqqqqqqqqqqqqqqqq.com/mm/
* O- Q/ ], J0 \: Y& O' U% lhttp://www.50ge8.com</p> |
|
IP卡
狗仔卡
发表于 2007-6-13 06:53:30
收藏
转播
分享
淘帖
赞
反对
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2007-6-17 10:28:38
