|
一、事件分析: 被挂马页面截图: - d6 d! N- Z2 s* t* R, { n' V. g
1 |6 s, G+ {2 U8 v" o3 u! h# Z9 O( o 
在该被引用的链接中,被嵌入<script src=http://****.***.com/***/*.js></script> 指令。$ H% ?% ~! R) ]4 _- ]
在浏览器打开该页面时,会自动利用ANI光标漏洞下载木马文件。1 E+ |0 p: C1 A' c4 I Q& g V
7 a, s$ z D+ f/ v 下载的木马是U盘病毒:Virus.Win32.AutoRun.au的最新变种。同时该JS脚本还会打开另外三个页面,其中两个挂相关木马,另外一个使用了51Yes网站流量统计来统计受害用户数量。# G* P5 H4 Y, L) Y; e4 Z
加密前的挂马链接代码: 该木马被下载执行后,会关闭常见安全软件,并下载其它木马。并将监视用户系统,窃取用户的QQ账号/网游账号等。 0 _, p; G, S% X y4 }7 F& q
三、解决方案: 1、推荐安装超级巡警监测查杀以上木马。
8 T$ p$ S4 p+ X0 R 2、请广大用户及时升级系统补丁,预防更多的IE漏洞攻击。3 w2 M4 d9 G# b# I. U$ g- c
3、为了最快保障广大用户不受木马侵害,在事件解决前请暂时不要访问登录该浏览器的网站。
& [( C" A" |5 Z% r0 B 4、目前傲游对此事件尚无反应。
]6 J% h$ k7 S; G+ V5 X# x- r 5、对于已经中毒用户,建议及时修改自己的QQ/网游账号密码。 关于傲游(引自官方):7 P7 X; `: G) X9 r; a
5 g4 M8 s* }/ J( h9 d 傲游浏览器是一个强大的多页面浏览器. 除了方便的浏览功能, 傲游浏览器还提供了大量的实用功能改善用户的上网体验。 | 
IP卡
狗仔卡
发表于 2007-8-25 10:10:13
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡