|
一、事件分析: 被挂马页面截图: $ y% v1 S- n" Q/ \; r1 T
+ d3 R: x" R* G
4 c* G' L, F) A, Z* g+ J( J" W 在该被引用的链接中,被嵌入<script src=http://****.***.com/***/*.js></script> 指令。
7 k# \8 {% T$ q* |/ t0 q 在浏览器打开该页面时,会自动利用ANI光标漏洞下载木马文件。# S m& H4 ^, L# s, Q) o2 ~. s8 H
0 s3 e3 _9 j4 D2 Q8 X
下载的木马是U盘病毒:Virus.Win32.AutoRun.au的最新变种。同时该JS脚本还会打开另外三个页面,其中两个挂相关木马,另外一个使用了51Yes网站流量统计来统计受害用户数量。+ X/ S3 L6 Q' ~9 `
加密前的挂马链接代码: 该木马被下载执行后,会关闭常见安全软件,并下载其它木马。并将监视用户系统,窃取用户的QQ账号/网游账号等。 ( @% L3 v+ U4 ~% b/ J
三、解决方案: 1、推荐安装超级巡警监测查杀以上木马。
% N* m* N$ n# p 2、请广大用户及时升级系统补丁,预防更多的IE漏洞攻击。
3 z" H/ l( H/ h5 P( f1 b 3、为了最快保障广大用户不受木马侵害,在事件解决前请暂时不要访问登录该浏览器的网站。5 u; }$ u/ {+ P2 H9 A7 h1 y' V
4、目前傲游对此事件尚无反应。( X4 ^' o! |3 |: F+ q8 s0 S! R% d
5、对于已经中毒用户,建议及时修改自己的QQ/网游账号密码。 关于傲游(引自官方):0 m1 b" p0 N. U$ i; ?- e
0 g# @* V& c1 a- y1 x$ f
傲游浏览器是一个强大的多页面浏览器. 除了方便的浏览功能, 傲游浏览器还提供了大量的实用功能改善用户的上网体验。 | 
IP卡
狗仔卡
发表于 2007-8-25 10:10:13
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡