时尚网站（试尚网）

大家好，小杨来为大家解答以上问题，时尚网站，试尚网很多人还不知道，现在让我们一起来看看吧！

1、　　此次挂马事件除利用了以前黑客常用的第三方漏洞（如Flash漏洞和Realplayer漏洞）以外，还利用了最近刚刚曝光了的Access 0day漏洞。

2、　　当计算机有漏洞的用户浏览到VeryCD首页时将触发漏洞利用代码，在后台下载木马并运行。

3、　　畅游巡警用户不受本次挂马事件的影响。

4、　　相关文章推荐《江民：2008年上半年十大病毒档案》

5、　　一、事件分析：

6、　　VeryCD首页（http://www.verycd.com）以框架的形式嵌入“试尚网”的广告页面。而“试尚网”的广告页面内却被黑客置入恶意代码（嵌入方式见下方代码），直接导致VeryCD首页被挂马。（挂马是什么意思？）　　 <iframe src=http://222.37.134.***></iframe>

7、图1 嵌入页面

8、　　具体是这样的：http ://222.37.134.***页面先嵌入http ://***.jj1.htm，后者再内嵌http ://va9sdhu***.cn/xi/xx.htm页面，即套中套模式。

9、　　而xx.htm是一个漏洞的综合利用页面，该页面通过判断机器内置的ActiveX控件来分别调用不同的漏洞利用代码。

10、　　其中的漏洞利用代码包括以下漏洞：系统漏洞MSRealPlayer ierpplug.dll ActiveX控件播放列表名称栈溢出漏洞、联众世界GLIEDown2.dll Active控件任意代码执行漏洞、Flash漏洞以及最近刚刚曝光的Access Oday漏洞。

11、　　当计算机有漏洞的用户浏览到该页面时将触发漏洞，在后台自动下载木马并运行。

12、　　相关文章推荐《免费的体检与治疗！百度安全中心2体验》

13、　　畅游巡警用户不受本次挂马事件的影响：点击下载畅游巡警

14、图2 超级巡警提示

15、　　二、解决方案

16、　　推荐安装畅游巡警以应对网页木马的威胁。

17、　　推荐使用超级巡警补丁检查功能修复系统及第三方程序漏洞。

18、　　对于已经中毒用户，建议及时修改自己的QQ/网游账号密码。

19、　　建议广大站长谨慎嵌入第三方提供的广告页面。

20、　　超级巡警团队已通知Verycd官方此次挂马事件，VeryCD官方已撤掉广告页面，目前大家可以放心访问VeryCD。

21、　　三、VeryCD官方回应

22、　　今天非常多的热心网友反映，网站的广告被挂了木马，还有许多不知内因的网友汇报电驴软件打开后提示有病毒。经查实是因为VeryCD的广告代理的服务器出现了问题，导致给我们的广告页面中被嵌入了木马程序，对此VeryCD团队也要为自己的监管不严对广大网友表示最诚挚的歉意，目前有木马的广告已经全部删除。

23、　　为了避免类似的问题再次发生，我们接下来会为广告商提供一套广告发布系统，将广告留在我们自己服务器上，而不是引用广告代理的网页，并经常性检查广告的质量等。以此来确保网友们在访问VeryCD的时候不会受到任何危害到自己电脑的事情。

24、　　最后，再次表示我们团队对大家的歉意，希望大家能一如既往的支持我们，相信我们！VeryCD永远会把用户放在第一位，站在用户这边，创造一个最好的资源分享平台给所有网民。

本文到此结束，希望对大家有所帮助。