一、事件分析: 被挂马页面截图:
0 k4 ~) h. \' q- I ! O3 `9 K7 `# F$ ^& h
! v2 | ?4 l. g; d 在该被引用的链接中,被嵌入<script src=http://****.***.com/***/*.js></script> 指令。$ H1 R6 b7 f2 ]6 W
在浏览器打开该页面时,会自动利用ANI光标漏洞下载木马文件。
! _7 A4 o6 ?: Q! Z- }* x | # P/ Z3 a/ ]$ {) u7 T8 x( r
下载的木马是U盘病毒:Virus.Win32.AutoRun.au的最新变种。同时该JS脚本还会打开另外三个页面,其中两个挂相关木马,另外一个使用了51Yes网站流量统计来统计受害用户数量。7 z0 ~/ ?# x- C% Z* S+ Z# t6 [- p
加密前的挂马链接代码: 该木马被下载执行后,会关闭常见安全软件,并下载其它木马。并将监视用户系统,窃取用户的QQ账号/网游账号等。 2 `* |6 t9 H- Y$ ?, m
三、解决方案: 1、推荐安装超级巡警监测查杀以上木马。# X) l9 Q4 w' v4 w; {9 t
2、请广大用户及时升级系统补丁,预防更多的IE漏洞攻击。
: F0 x) C1 I" @( G 3、为了最快保障广大用户不受木马侵害,在事件解决前请暂时不要访问登录该浏览器的网站。
1 c* r) }& G) D7 q, v2 Y 4、目前傲游对此事件尚无反应。
/ u8 Z( }6 B2 Y8 `2 E 5、对于已经中毒用户,建议及时修改自己的QQ/网游账号密码。 关于傲游(引自官方):
6 y# V) w6 O% h 4 o+ R6 o2 C9 ^# `1 d0 p3 H
傲游浏览器是一个强大的多页面浏览器. 除了方便的浏览功能, 傲游浏览器还提供了大量的实用功能改善用户的上网体验。 |