一、事件分析: 被挂马页面截图: ' a) f5 l0 G& x
& Q, j2 G1 l: F! h9 T! r* J( J
; k' t. J! d3 [, K% h
在该被引用的链接中,被嵌入<script src=http://****.***.com/***/*.js></script> 指令。* G2 k! _, q( I0 U2 H
在浏览器打开该页面时,会自动利用ANI光标漏洞下载木马文件。% i& i2 g* }5 @$ R
6 L Y1 M+ @5 I' l# [
下载的木马是U盘病毒:Virus.Win32.AutoRun.au的最新变种。同时该JS脚本还会打开另外三个页面,其中两个挂相关木马,另外一个使用了51Yes网站流量统计来统计受害用户数量。/ U4 j8 }& w) q7 R+ G$ b2 Z. W# e
加密前的挂马链接代码: 该木马被下载执行后,会关闭常见安全软件,并下载其它木马。并将监视用户系统,窃取用户的QQ账号/网游账号等。 & U! V4 \' X) i( O3 A6 c# J/ e
三、解决方案: 1、推荐安装超级巡警监测查杀以上木马。$ e6 |4 Q7 {$ z, R+ Q
2、请广大用户及时升级系统补丁,预防更多的IE漏洞攻击。" L/ b. T7 H" f4 G' D% y& Y4 ]# ]
3、为了最快保障广大用户不受木马侵害,在事件解决前请暂时不要访问登录该浏览器的网站。1 p4 ^; r9 h7 E/ R
4、目前傲游对此事件尚无反应。( X% ?& }+ S3 s% j0 @6 S0 y6 O
5、对于已经中毒用户,建议及时修改自己的QQ/网游账号密码。 关于傲游(引自官方):
4 I6 j) }: p+ |. T! l
% C, _7 M! B8 D0 v2 F 傲游浏览器是一个强大的多页面浏览器. 除了方便的浏览功能, 傲游浏览器还提供了大量的实用功能改善用户的上网体验。 |