|
一、事件分析: 被挂马页面截图:
2 T5 S3 ]( L8 S7 `- h" @
+ m5 B& l# K9 W/ m' e, k) `& M 
l1 S9 k1 M& j) b) n0 V 在该被引用的链接中,被嵌入<script src=http://****.***.com/***/*.js></script> 指令。
0 A& ?4 Z. _4 Y- C) |+ B+ \ 在浏览器打开该页面时,会自动利用ANI光标漏洞下载木马文件。
/ k- F- {) g" p$ f % R& b' m* F6 c& z+ l0 }
下载的木马是U盘病毒:Virus.Win32.AutoRun.au的最新变种。同时该JS脚本还会打开另外三个页面,其中两个挂相关木马,另外一个使用了51Yes网站流量统计来统计受害用户数量。$ {+ m' P. p/ R# b$ S
加密前的挂马链接代码: 该木马被下载执行后,会关闭常见安全软件,并下载其它木马。并将监视用户系统,窃取用户的QQ账号/网游账号等。 * Z* W7 }8 Q$ p y
三、解决方案: 1、推荐安装超级巡警监测查杀以上木马。' b1 D+ T0 k$ a; p& k: U6 f
2、请广大用户及时升级系统补丁,预防更多的IE漏洞攻击。
- K" i: ~9 f, }5 J) N2 ? 3、为了最快保障广大用户不受木马侵害,在事件解决前请暂时不要访问登录该浏览器的网站。
) \) d! Y) b$ E- O7 u& r J 4、目前傲游对此事件尚无反应。6 E" z# n, `, [. Q4 t+ u% f
5、对于已经中毒用户,建议及时修改自己的QQ/网游账号密码。 关于傲游(引自官方):& c6 T6 v0 P7 M0 Q& M. l9 g5 D
7 }( M( K1 y! N; W% }! H% ]" q 傲游浏览器是一个强大的多页面浏览器. 除了方便的浏览功能, 傲游浏览器还提供了大量的实用功能改善用户的上网体验。 | 
IP卡
狗仔卡
发表于 2007-8-25 10:10:13
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡