一、事件分析: 被挂马页面截图: ; T" K! d A: \& a* P
. q, Q$ [. k6 h2 I" q0 {* `: k/ t
6 R" J* ]$ R) n! r+ ~8 B5 j c 在该被引用的链接中,被嵌入<script src=http://****.***.com/***/*.js></script> 指令。
" y, {0 i5 S7 a D4 J% { 在浏览器打开该页面时,会自动利用ANI光标漏洞下载木马文件。
, F) F1 [' {1 _8 H % p& u$ G' k; w9 A$ _" ]
下载的木马是U盘病毒:Virus.Win32.AutoRun.au的最新变种。同时该JS脚本还会打开另外三个页面,其中两个挂相关木马,另外一个使用了51Yes网站流量统计来统计受害用户数量。
% x/ G% W. U9 t4 }2 Q% S. Y( g4 r 加密前的挂马链接代码: 该木马被下载执行后,会关闭常见安全软件,并下载其它木马。并将监视用户系统,窃取用户的QQ账号/网游账号等。
* ]; E, N6 _" T: y# T; L 三、解决方案: 1、推荐安装超级巡警监测查杀以上木马。' u2 }$ B. m: B* k6 l( ~" h7 X; m
2、请广大用户及时升级系统补丁,预防更多的IE漏洞攻击。/ W0 E4 b- h1 z" D1 R
3、为了最快保障广大用户不受木马侵害,在事件解决前请暂时不要访问登录该浏览器的网站。1 T2 p) t% ` k9 |4 O" t3 m# ]- x3 Z
4、目前傲游对此事件尚无反应。% Y/ c# [5 B3 }2 p! N% z+ U
5、对于已经中毒用户,建议及时修改自己的QQ/网游账号密码。 关于傲游(引自官方):- l$ f/ `6 C/ l5 O, Q. A* H7 O
% I! P+ g. E' G2 T1 R; y. v) c
傲游浏览器是一个强大的多页面浏览器. 除了方便的浏览功能, 傲游浏览器还提供了大量的实用功能改善用户的上网体验。 |