|
|
5 t; A$ V" _; k* A( T最近在百度搜索mp3的时候杀毒软件老是报警,仔细分析发现有网站竟然靠百度的mp3搜索挂木马,厉害。& P0 |+ O; B! P" v' e' Z' j
这个问题我象百度反映了好几次,等了1个星期都没有结果,我只有写出来让大家看看了。
6 v! d+ z, r7 @! k2 Y- L情况是这样:
% \7 h$ T# M _. ]1 P. r1 u: k! S" S. N" s' a/ \ X# H
我
. P( R: y: P/ g2 i6 D* n+ y: Q们先在百度mp3搜索热门歌曲,比如:"该死的温柔",第7首就是这个该死的病毒了,看它的域名还是:http://yy7.goto-make-2 K) P: Z. n$ |( `8 R; h, l
money.net,估计想钱想疯了,如果有人直接点这首歌,立刻会转向到http:
6 z# \- Q% w* N" t5 A0 Y//www.loveinhere.com/httpBad/nofind6.htm,这个网页不但挂了木马,而且做了死循环的弹出对话框和窗口,一般人
$ J. c% g1 M" Q) \打开基本中招,我们分析下这个网页的源代码发现:有计数器,呵呵
* \+ u) |8 S3 R5 t3 b* \ d! z& w9 s0 O$ r
</p><p>
+ o9 J3 _( n% D* _: f" S; ?8 q大量恶意代码:</p><p>: `6 C9 F. I" o0 F, C9 a7 m4 x
+ R8 _5 m9 [# x" ]- ?( |8 {7 A! h& i5 c0 ~( N1 d
1 j6 S' K! b7 c) z( }
7 s* S0 H) K. j5 p \: R! o
</p><p>如果有人在线试听这个地址的mp3# \# L0 G# _" X7 j% }& O5 r
9 U- l1 W: S0 Z
点击后会立刻弹出木马页面,是利用了播放器</p><p>打开了这个网页文件的bug吧,弹出地址为:http://vv.jnyj.cn/go/go-1.htm,</p><p>分析下源代码发现2个木马页面:% \5 Q8 r' H" n4 k7 X
http://www.30-q.com/mm/$ G( ]/ ]( i8 Y9 u+ ]0 L! l1 l
http://www.qqqqqqqqqqqqqqqqqqqqqqqqqqqqqq.com/mm/9 C7 y8 T0 \* j) `+ D4 f
分析下看到木马了吧:/ |4 }. Q- Q" c7 E0 L) d
0 @8 ~( Q8 l9 C$ `, l/ V
" K2 |$ I9 @4 `0 a9 [' ^5 H) ~8 r( u8 \- g6 x1 F
. I- o5 \+ F2 H/ ~& o
3 T% M! B# F$ @1 u4 @, Q
</p><p>查了一下他域名的资料,浙江温州凌宇科技的人:
1 h) H& H5 f4 B! W4 g: @6 k( u3 G$ `- h t+ b
/ U5 D" O* ^+ x; j
4 K+ W. s, y5 F$ C, V2 P6 C
! k( n, n; |9 Y! V. g0 k网上查到他QQ,看资料年龄也不小了,学计算机也不能这么搞钱吧?</p><p>保守估计百度收录了此人几千首热门mp3(也就是病毒木马了),每天通过mp3搜索中毒的人估计超过10000,希望此人不要拿法律当儿戏,不然真会玩火自焚的!</p><p>最后附上他的一些网站地址
4 F0 p" b+ c: L& O用来引导百度的:
1 l' g0 a" L" G5 u$ {http://www.jnyj.cn/mp3/
C r( u/ W' n$ Y1 G自己的一些木马站和流量站:
- K5 \, q9 w7 Z2 b7 [1 V7 ?0 thttp://www.goto-make-money.net
/ i' K( V- p( Q5 V ?( g; \5 w7 ]http://www.goto-make-money.com
8 H+ z( x2 g A! ^: dhttp://yy7.goto-make-money.net(yy1-yy9的二级域名)8 O8 F0 P. t3 V/ x( A; Y
http://www.make-money-888.com' I& [4 L% U: K8 U8 w( \3 F( ^
http://www.make-money-88.com
- P* j; s# U+ j! ahttp://www.mir2-sf.com/ 4 {5 v! ]4 M+ f7 R) Y& ?7 K
http://www.ypall.com* u4 o; w9 k+ c/ w! G+ w, J! f
http://www.loveinhere.com3 S2 B1 n8 C0 _+ s1 X& H
http://music.loveinhere.com
5 e$ T% u2 a! j( U8 K% I" @- _0 Chttp://vv.jnyj.cn U" K+ {& b4 G6 n5 h/ g
http://www.88888888888888888888888888888888888888888888888888.com% V# g+ B; o& p M! R3 ]- o% d8 u" e
http://www.88888888888888888888888888888888888888888888888888.net( y( ]* P3 f# o
http://www.30-q.com/mm/
3 g8 |: f5 t1 \. fhttp://www.qqqqqqqqqqqqqqqqqqqqqqqqqqqqqq.com/mm/
+ t4 F. l1 {7 |4 P0 p. zhttp://www.50ge8.com</p> |
|
IP卡
狗仔卡
发表于 2007-6-13 06:53:30
收藏
转播
分享
淘帖
赞
反对
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2007-6-17 10:28:38
