|
|
$ Z6 L* Y2 @# t7 Z2 t" s
最近在百度搜索mp3的时候杀毒软件老是报警,仔细分析发现有网站竟然靠百度的mp3搜索挂木马,厉害。3 ]( y" S7 X4 i! s# p
这个问题我象百度反映了好几次,等了1个星期都没有结果,我只有写出来让大家看看了。
: m. |$ ~( Z! U6 O情况是这样:# G8 @8 F7 Q$ _. [3 t
\& n) d; ]+ B8 p8 q4 n/ K
我
5 R1 G1 c# w. n0 T6 ~们先在百度mp3搜索热门歌曲,比如:"该死的温柔",第7首就是这个该死的病毒了,看它的域名还是:http://yy7.goto-make-% t3 ?5 ~' Z" d
money.net,估计想钱想疯了,如果有人直接点这首歌,立刻会转向到http:% I2 R2 ^$ f, A5 U( e" G
//www.loveinhere.com/httpBad/nofind6.htm,这个网页不但挂了木马,而且做了死循环的弹出对话框和窗口,一般人7 k5 p3 S7 |) \) v, m1 N
打开基本中招,我们分析下这个网页的源代码发现:有计数器,呵呵& { u6 b: |( x* g* V2 N3 ^" H
8 @5 n" N5 M7 Z" u3 v</p><p>
0 F, c' G Z P( [2 A! t! k7 c大量恶意代码:</p><p>( [3 e& ^. {0 F* T6 N4 b' c! q' J
; Q# _9 V" F) D8 Z" c8 @% X- B& d8 c% g5 m8 L
. s1 _0 O* y7 X% C6 V% u) X; R/ V6 Z1 t7 v+ M$ n
</p><p>如果有人在线试听这个地址的mp3
1 L: }+ u" O; v
1 x& G: n. v6 `9 p3 s点击后会立刻弹出木马页面,是利用了播放器</p><p>打开了这个网页文件的bug吧,弹出地址为:http://vv.jnyj.cn/go/go-1.htm,</p><p>分析下源代码发现2个木马页面:! k. j( L( N5 k! i
http://www.30-q.com/mm/
5 [) u3 _, W" r, E- K2 @9 P4 Rhttp://www.qqqqqqqqqqqqqqqqqqqqqqqqqqqqqq.com/mm/: d: S) M( ?# W. e g! `5 B) H4 N
分析下看到木马了吧:
/ [% \4 \, u N! d% w7 W
4 {0 u. t, _' h6 w+ O# J
5 O# ]' |3 J7 p( C0 S
1 z4 A( Y- a$ T) V( _! E; Y# {9 y; M# r3 _3 h/ e ^
0 h0 t0 s+ R9 K
</p><p>查了一下他域名的资料,浙江温州凌宇科技的人:
: Q4 O7 x6 y* {6 V& P& c: P/ c, }3 \& y; \( h
. Z4 j1 V9 a9 u2 r t. z$ r) U
% | Z5 I3 B7 [0 l q' c; ^# }" H$ ?$ d/ m4 Z% f# M
网上查到他QQ,看资料年龄也不小了,学计算机也不能这么搞钱吧?</p><p>保守估计百度收录了此人几千首热门mp3(也就是病毒木马了),每天通过mp3搜索中毒的人估计超过10000,希望此人不要拿法律当儿戏,不然真会玩火自焚的!</p><p>最后附上他的一些网站地址: e' W( \+ T5 |
用来引导百度的:& Y: _' _8 }' \% j; y% a; {5 c
http://www.jnyj.cn/mp3/
0 r0 ?& G; d$ ~ F自己的一些木马站和流量站:; ]( B, [# I; _1 ]
http://www.goto-make-money.net
) @" A. e9 x% r( C, phttp://www.goto-make-money.com
3 y8 ~4 F* e6 D3 x$ p! Zhttp://yy7.goto-make-money.net(yy1-yy9的二级域名)- t" f; m. E6 g' e4 Q7 I, l. Z `
http://www.make-money-888.com5 A1 x) `9 j' v) D( F& X$ W
http://www.make-money-88.com
& l- }& {& F4 mhttp://www.mir2-sf.com/
, x6 f! b( M- I( \/ T' g: rhttp://www.ypall.com+ {7 \6 `2 Z4 s( s
http://www.loveinhere.com3 K3 s1 R2 B$ a, p! ?2 r/ x
http://music.loveinhere.com! e9 V* J! R& q% {. u
http://vv.jnyj.cn
) N' u3 G. f" v J4 ?- j4 n {http://www.88888888888888888888888888888888888888888888888888.com* V% S, E: y! L6 b
http://www.88888888888888888888888888888888888888888888888888.net
, e8 Y: D3 g- k2 ]( \) N9 W% ghttp://www.30-q.com/mm/& }1 A/ N; R" m* S7 Q( u, Z
http://www.qqqqqqqqqqqqqqqqqqqqqqqqqqqqqq.com/mm/
' T, k2 k/ x+ n3 A. chttp://www.50ge8.com</p> |
|
IP卡
狗仔卡
发表于 2007-6-13 06:53:30
收藏
转播
分享
淘帖
赞
反对
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2007-6-17 10:28:38
