|
|
* `4 h9 o. U# y/ c g4 \
最近在百度搜索mp3的时候杀毒软件老是报警,仔细分析发现有网站竟然靠百度的mp3搜索挂木马,厉害。8 R) V+ t, n1 B! S3 ^# B
这个问题我象百度反映了好几次,等了1个星期都没有结果,我只有写出来让大家看看了。) k" \, X! N# U, y) p
情况是这样:1 m+ d7 P( {# l% x
( G9 V4 O2 v5 U* l6 ^# e7 ~我
% f/ l2 z0 f+ U' [们先在百度mp3搜索热门歌曲,比如:"该死的温柔",第7首就是这个该死的病毒了,看它的域名还是:http://yy7.goto-make-1 e% Y9 }+ K6 x: P s m1 C
money.net,估计想钱想疯了,如果有人直接点这首歌,立刻会转向到http:
2 f5 J* J/ |, u7 _7 Q//www.loveinhere.com/httpBad/nofind6.htm,这个网页不但挂了木马,而且做了死循环的弹出对话框和窗口,一般人/ B7 e+ G1 W# M' @9 b4 g
打开基本中招,我们分析下这个网页的源代码发现:有计数器,呵呵
( b. n7 P6 M8 I" P0 @
1 e8 ?4 Y, C m</p><p>9 F, Q- \) d- S$ J
大量恶意代码:</p><p>1 N) C; |5 ]6 e# x/ `
# @3 R9 [1 M' p% s+ m. ]% b
" {% l J! Y$ L
& g( j% r% W7 s3 d. k0 o& s
6 F- A8 I9 e) L) w
</p><p>如果有人在线试听这个地址的mp3
' x5 T! L3 s- m9 J* d" j& s, b; E
, B" i g# c# Q1 o5 H$ A点击后会立刻弹出木马页面,是利用了播放器</p><p>打开了这个网页文件的bug吧,弹出地址为:http://vv.jnyj.cn/go/go-1.htm,</p><p>分析下源代码发现2个木马页面:, c8 d: [: ]3 m+ T1 n, @
http://www.30-q.com/mm/
& _" Q: @; I+ Yhttp://www.qqqqqqqqqqqqqqqqqqqqqqqqqqqqqq.com/mm/, F; Y( M$ A W% k% M% m
分析下看到木马了吧:2 |, @' P: i+ c& d6 C2 y+ Q1 |
/ q/ @7 `$ e# L3 U+ d; `
# I! ~; G9 j, G+ ]
' }: ?7 d% G3 \; L8 ~; E/ ~5 a9 O( J3 u2 D- j' a( y7 }
1 L$ Z) V" T5 i</p><p>查了一下他域名的资料,浙江温州凌宇科技的人:4 G" X6 b" k. G
; M' j- n9 ^4 n& z L( e
7 g4 R; w4 D) I# D/ f7 G- b! C. Y' @" L, b! q4 o2 @' t
9 w& {$ g; ~3 w) b+ B: ^# }网上查到他QQ,看资料年龄也不小了,学计算机也不能这么搞钱吧?</p><p>保守估计百度收录了此人几千首热门mp3(也就是病毒木马了),每天通过mp3搜索中毒的人估计超过10000,希望此人不要拿法律当儿戏,不然真会玩火自焚的!</p><p>最后附上他的一些网站地址
2 T7 d' {. x* p5 e+ {# [ a8 v8 I/ t用来引导百度的:- p, n3 p3 @ ]' J. H
http://www.jnyj.cn/mp3/! W! R. M' M9 M1 D& F
自己的一些木马站和流量站: T3 a0 Q, Z2 {/ ~
http://www.goto-make-money.net4 s4 m' o" e. d' K
http://www.goto-make-money.com9 [1 H% R1 h7 R$ R
http://yy7.goto-make-money.net(yy1-yy9的二级域名)4 M, _3 x& G4 ]2 A6 O: r
http://www.make-money-888.com
; W1 J- B4 S( O& `& ~% n& Fhttp://www.make-money-88.com
. y0 k, h( }" A+ r. s- ?0 Ahttp://www.mir2-sf.com/
3 r+ Q8 l# p0 f+ G! S. }6 G7 `http://www.ypall.com
0 t! J8 g' T9 y. s$ S2 ~http://www.loveinhere.com
1 Y- u# o4 f ?http://music.loveinhere.com
) h9 r/ G+ m$ s; I3 ^6 }% ^1 Xhttp://vv.jnyj.cn3 z+ Y: K# j: J |1 x
http://www.88888888888888888888888888888888888888888888888888.com
: Y) {! T9 l' @- g+ w9 ahttp://www.88888888888888888888888888888888888888888888888888.net8 @# ?" p7 P% [- ]) p
http://www.30-q.com/mm/
, k2 u0 T: |4 u) ?4 Bhttp://www.qqqqqqqqqqqqqqqqqqqqqqqqqqqqqq.com/mm/
; F6 Q0 G7 X- i- {1 u3 Hhttp://www.50ge8.com</p> |
|
IP卡
狗仔卡
发表于 2007-6-13 06:53:30
收藏
转播
分享
淘帖
赞
反对
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2007-6-17 10:28:38
