|
|
) Y; B' f( _# l, H6 r. D
最近在百度搜索mp3的时候杀毒软件老是报警,仔细分析发现有网站竟然靠百度的mp3搜索挂木马,厉害。
+ q0 s# t7 M1 h! ~* K3 \) M这个问题我象百度反映了好几次,等了1个星期都没有结果,我只有写出来让大家看看了。1 w& I' m& j" e" k3 G
情况是这样:
0 [4 T5 n: q9 U5 t
, v$ t& m3 L5 v我9 h# m$ M1 v1 e C3 P# [5 @
们先在百度mp3搜索热门歌曲,比如:"该死的温柔",第7首就是这个该死的病毒了,看它的域名还是:http://yy7.goto-make-7 c; S8 }- q5 j+ F* J. r
money.net,估计想钱想疯了,如果有人直接点这首歌,立刻会转向到http:
9 L: @0 U% _0 y8 b9 D//www.loveinhere.com/httpBad/nofind6.htm,这个网页不但挂了木马,而且做了死循环的弹出对话框和窗口,一般人
( `+ s' O% G" P$ F3 ~2 q/ o& H打开基本中招,我们分析下这个网页的源代码发现:有计数器,呵呵+ \4 S7 r! ^$ ^# r- q3 u
& S8 c& d& y5 T' L/ P& X7 k' X</p><p>0 I( W2 |2 ?- b* Z# O, u
大量恶意代码:</p><p>
; p, A) m: Z( }) [5 x* `8 Z: M. |0 `& V4 _; G; [1 S% g
' }1 b3 x1 e7 c6 f' q' N+ e, m
" H# B3 o2 T8 J8 S8 G! D/ l7 `! Y
3 k4 I" u# X2 M; ^( c, V</p><p>如果有人在线试听这个地址的mp3. a' h. k4 d$ v2 K+ [
e- w9 {/ ]* @4 S. ?8 Y点击后会立刻弹出木马页面,是利用了播放器</p><p>打开了这个网页文件的bug吧,弹出地址为:http://vv.jnyj.cn/go/go-1.htm,</p><p>分析下源代码发现2个木马页面:' A# H9 V! q4 c# b% ?3 Z" f
http://www.30-q.com/mm/1 ?( _7 E6 g' R: H* |9 r
http://www.qqqqqqqqqqqqqqqqqqqqqqqqqqqqqq.com/mm/& X2 z6 x/ K6 `! ^
分析下看到木马了吧:4 m+ O4 C) r G/ w2 d
! z# L. R( C3 a9 Q4 w3 y( t4 d, L) x1 r. [; p
! @9 o2 S L" `9 { x9 C* |* W; L7 H0 e+ I8 R: R3 S2 D9 R
3 m- @; n. l) \</p><p>查了一下他域名的资料,浙江温州凌宇科技的人: n4 Y6 h! M6 V
2 _6 Q! c7 n1 C
; _/ u; E0 p2 P8 @2 |( [% ~6 \* \
9 `1 G8 K: G& f+ p) ?
0 W; k( [% D X; d' u! G/ A6 D网上查到他QQ,看资料年龄也不小了,学计算机也不能这么搞钱吧?</p><p>保守估计百度收录了此人几千首热门mp3(也就是病毒木马了),每天通过mp3搜索中毒的人估计超过10000,希望此人不要拿法律当儿戏,不然真会玩火自焚的!</p><p>最后附上他的一些网站地址! R: S! N9 ?3 ~; B" C+ H! c
用来引导百度的: @% @7 A; ]. l, E; b1 t
http://www.jnyj.cn/mp3/
5 ^, B1 v2 ]* c. r% z1 j自己的一些木马站和流量站:
! N. K* ~, |* S0 e' e* jhttp://www.goto-make-money.net
2 {' H! Y6 N% v; B, ~0 R) n) A4 ghttp://www.goto-make-money.com
. t* a" m$ @7 U. m, u/ M, V4 g5 thttp://yy7.goto-make-money.net(yy1-yy9的二级域名)% d9 }! l0 r+ ~* {- F+ _! v) n
http://www.make-money-888.com
" G9 y* H: l! ~& c4 {' ]http://www.make-money-88.com
7 b$ Q |' u5 Q. m# Zhttp://www.mir2-sf.com/ & C+ ? y+ h4 X
http://www.ypall.com5 [( |; ~ |+ p3 t g
http://www.loveinhere.com
" ~ H& Z4 r: z" N1 \0 r& Khttp://music.loveinhere.com2 h5 T) c. { H& J
http://vv.jnyj.cn* M3 \5 `+ L1 Y1 L
http://www.88888888888888888888888888888888888888888888888888.com9 |& u" i0 e) H0 [& ?! T
http://www.88888888888888888888888888888888888888888888888888.net
( T6 n9 B* z3 X; w, ~$ [7 ghttp://www.30-q.com/mm/& Q% U& L* q* h" R5 f; ^- x
http://www.qqqqqqqqqqqqqqqqqqqqqqqqqqqqqq.com/mm/7 X5 y: J- @( |. m2 ~
http://www.50ge8.com</p> |
|
IP卡
狗仔卡
发表于 2007-6-13 06:53:30
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2007-6-17 10:28:38
