|
|
; {: l- e z8 `0 V6 \最近在百度搜索mp3的时候杀毒软件老是报警,仔细分析发现有网站竟然靠百度的mp3搜索挂木马,厉害。! i/ A2 y: |5 R7 C
这个问题我象百度反映了好几次,等了1个星期都没有结果,我只有写出来让大家看看了。
( [4 p4 W, t& X2 ~( Z情况是这样:
8 `3 F9 J% M! f1 W! W o0 R; K5 E1 l2 j1 ]3 n c
我# ?2 z6 v5 _; x: @( i: h
们先在百度mp3搜索热门歌曲,比如:"该死的温柔",第7首就是这个该死的病毒了,看它的域名还是:http://yy7.goto-make-0 z) O& _/ [' h3 L8 z& ]$ g1 o( K
money.net,估计想钱想疯了,如果有人直接点这首歌,立刻会转向到http:
* D$ Q$ b: k/ V; m# V% H5 V- ]//www.loveinhere.com/httpBad/nofind6.htm,这个网页不但挂了木马,而且做了死循环的弹出对话框和窗口,一般人0 T1 Y. F9 [1 M
打开基本中招,我们分析下这个网页的源代码发现:有计数器,呵呵9 P: ] B# J* I1 i i; n5 ]
' T, M) \6 q4 _2 A0 n5 j! O# @3 R
</p><p>1 O# S9 B2 ^* M3 n
大量恶意代码:</p><p>& @0 k( @4 F7 V% F0 P
: }% e' d! _3 `7 O) @9 w
' \+ w3 Q8 c {& u6 U
# \0 D5 ?& f9 k) ?- I) q- x$ _
) b5 D! x1 G+ a. |, ^! B" h
</p><p>如果有人在线试听这个地址的mp3
) O2 j9 r$ i* x' l5 n+ U
9 Z* r! {0 { c7 Q. y点击后会立刻弹出木马页面,是利用了播放器</p><p>打开了这个网页文件的bug吧,弹出地址为:http://vv.jnyj.cn/go/go-1.htm,</p><p>分析下源代码发现2个木马页面:
* Y7 \+ w. X/ Z2 q1 g1 s/ z3 m1 Yhttp://www.30-q.com/mm/$ M$ Q& ]' S" x V
http://www.qqqqqqqqqqqqqqqqqqqqqqqqqqqqqq.com/mm/
9 C' @8 s0 i) y% N6 a分析下看到木马了吧:) ~# c' @3 Q+ d% k
: N' q4 u: Q1 C% O6 }9 `
: t- v/ z! q1 e! o1 C" k8 {8 p/ e( F
$ B7 F9 z' B$ _' U6 B" \6 c( M
; r U. d3 k" e5 s* X, Q1 w2 s& u* {0 g" ?; m4 s; u
</p><p>查了一下他域名的资料,浙江温州凌宇科技的人:9 G. Q( j( N S1 D B8 w9 R
3 y; ~- M0 y- ]+ J, p% t- L
+ d6 r) z6 L% e) } L; t
2 T: `/ o( x D1 l, g' O
. ]4 ~8 y# m' \$ l$ M网上查到他QQ,看资料年龄也不小了,学计算机也不能这么搞钱吧?</p><p>保守估计百度收录了此人几千首热门mp3(也就是病毒木马了),每天通过mp3搜索中毒的人估计超过10000,希望此人不要拿法律当儿戏,不然真会玩火自焚的!</p><p>最后附上他的一些网站地址9 m" l' G) u4 d% C% e
用来引导百度的:
" M* m: }$ G* g2 Q4 ^ Ghttp://www.jnyj.cn/mp3/' w+ u0 T8 b) a8 I* @, c
自己的一些木马站和流量站:" n% @* g" r# p+ h9 Q- ?
http://www.goto-make-money.net
2 }% e1 b9 L3 D- M5 Y( h4 q. Fhttp://www.goto-make-money.com+ _0 E$ i# |# V9 {# R9 p2 ^) O
http://yy7.goto-make-money.net(yy1-yy9的二级域名)
/ ~9 l s! v/ j" Q4 Lhttp://www.make-money-888.com
0 y( R) s! A9 | y3 b# g2 _! ]http://www.make-money-88.com
- r% K" ^3 _' Uhttp://www.mir2-sf.com/
; A8 i. G; @& v# I9 fhttp://www.ypall.com
: [1 ~' M2 X- |' E8 U8 W) thttp://www.loveinhere.com
' S; @9 I4 w4 f1 u) R E; u" ^" hhttp://music.loveinhere.com/ R, M: _4 |" i) l6 w$ ^: e
http://vv.jnyj.cn5 S2 r! B! V; j7 N2 n& Y
http://www.88888888888888888888888888888888888888888888888888.com+ q t8 k5 b+ a9 K
http://www.88888888888888888888888888888888888888888888888888.net
# f) Q. i' p) @0 lhttp://www.30-q.com/mm/+ u& y1 O x1 D3 |
http://www.qqqqqqqqqqqqqqqqqqqqqqqqqqqqqq.com/mm/
+ X% ^) j$ z! [5 Z E" lhttp://www.50ge8.com</p> |
|
IP卡
狗仔卡
发表于 2007-6-13 06:53:30
收藏
转播
分享
淘帖
赞
反对
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2007-6-17 10:28:38
