诚毅小家|集美大学生活【集美大学,诚毅学院,水产学院,师范学院,美术学院,财经学院,体育学院,航海学院,集美学村,石鼓路,龙舟池】

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
热搜: 活动 交友 discuz
查看: 379|回复: 0

警惕1:傲游浏览器官方页面被挂马

[复制链接]
发表于 2007-8-25 10:10:13 | 显示全部楼层 |阅读模式
一、事件分析:
               
今日,DSW LabAvert小组监测到国内知名浏览器傲游(maxthon.com)官方页面被挂木马,挂马方式采用常见的.JS脚本,当用户浏览傲游网站的相关页面时会触发木马链接,其中一个挂马链接利用MS07-017ANI光标漏洞,关于光标漏洞见:http://dswlab.com/vir/v20070329.html
               
被挂马页面截图:; T" K! d  A: \& a* P
                  . q, Q$ [. k6 h2 I" q0 {* `: k/ t
                  
               
6 R" J* ]$ R) n! r+ ~8 B5 j  c                在该被引用的链接中,被嵌入<script src=http://****.***.com/***/*.js></script> 指令。
" y, {0 i5 S7 a  D4 J% {                  在浏览器打开该页面时,会自动利用ANI光标漏洞下载木马文件。
, F) F1 [' {1 _8 H                  % p& u$ G' k; w9 A$ _" ]
                下载的木马是U盘病毒:Virus.Win32.AutoRun.au的最新变种。同时该JS脚本还会打开另外三个页面,其中两个挂相关木马,另外一个使用了51Yes网站流量统计来统计受害用户数量。
% x/ G% W. U9 t4 }2 Q% S. Y( g4 r               
加密前的挂马链接代码:
               
               
该木马被下载执行后,会关闭常见安全软件,并下载其它木马。并将监视用户系统,窃取用户的QQ账号/网游账号等。
* ]; E, N6 _" T: y# T; L               
               
三、解决方案:
               
1、推荐安装超级巡警监测查杀以上木马。' u2 }$ B. m: B* k6 l( ~" h7 X; m
  2、请广大用户及时升级系统补丁,预防更多的IE漏洞攻击。/ W0 E4 b- h1 z" D1 R
  3、为了最快保障广大用户不受木马侵害,在事件解决前请暂时不要访问登录该浏览器的网站。1 T2 p) t% `  k9 |4 O" t3 m# ]- x3 Z
                4、目前傲游对此事件尚无反应。% Y/ c# [5 B3 }2 p! N% z+ U
                5、对于已经中毒用户,建议及时修改自己的QQ/网游账号密码。
               
关于傲游(引自官方):- l$ f/ `6 C/ l5 O, Q. A* H7 O
                  % I! P+ g. E' G2 T1 R; y. v) c
                傲游浏览器是一个强大的多页面浏览器. 除了方便的浏览功能, 傲游浏览器还提供了大量的实用功能改善用户的上网体验。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|诚毅小家 ( 小家社区工作室 闽ICP备05007965号 )

GMT+8, 2024-11-23 19:39 , Processed in 0.045528 second(s), 19 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表