时尚网站(试尚网)
发布时间:2024-02-23 11:32:01 编辑: 来源:
大家好,小杨来为大家解答以上问题,时尚网站,试尚网很多人还不知道,现在让我们一起来看看吧!
1、 此次挂马事件除利用了以前黑客常用的第三方漏洞(如Flash漏洞和Realplayer漏洞)以外,还利用了最近刚刚曝光了的Access 0day漏洞。
2、 当计算机有漏洞的用户浏览到VeryCD首页时将触发漏洞利用代码,在后台下载木马并运行。
3、 畅游巡警用户不受本次挂马事件的影响。
4、 相关文章推荐《江民:2008年上半年十大病毒档案》
5、 一、事件分析:
6、 VeryCD首页(http://www.verycd.com)以框架的形式嵌入“试尚网”的广告页面。而“试尚网”的广告页面内却被黑客置入恶意代码(嵌入方式见下方代码),直接导致VeryCD首页被挂马。(挂马是什么意思?) <iframe src=http://222.37.134.***></iframe>
7、图1 嵌入页面
8、 具体是这样的:http ://222.37.134.***页面先嵌入http ://***.jj1.htm,后者再内嵌http ://va9sdhu***.cn/xi/xx.htm页面,即套中套模式。
9、 而xx.htm是一个漏洞的综合利用页面,该页面通过判断机器内置的ActiveX控件来分别调用不同的漏洞利用代码。
10、 其中的漏洞利用代码包括以下漏洞:系统漏洞MSRealPlayer ierpplug.dll ActiveX控件播放列表名称栈溢出漏洞、联众世界GLIEDown2.dll Active控件任意代码执行漏洞、Flash漏洞以及最近刚刚曝光的Access Oday漏洞。
11、 当计算机有漏洞的用户浏览到该页面时将触发漏洞,在后台自动下载木马并运行。
12、 相关文章推荐《免费的体检与治疗!百度安全中心2体验》
13、 畅游巡警用户不受本次挂马事件的影响:点击下载畅游巡警
14、图2 超级巡警提示
15、 二、解决方案
16、 推荐安装畅游巡警以应对网页木马的威胁。
17、 推荐使用超级巡警补丁检查功能修复系统及第三方程序漏洞。
18、 对于已经中毒用户,建议及时修改自己的QQ/网游账号密码。
19、 建议广大站长谨慎嵌入第三方提供的广告页面。
20、 超级巡警团队已通知Verycd官方此次挂马事件,VeryCD官方已撤掉广告页面,目前大家可以放心访问VeryCD。
21、 三、VeryCD官方回应
22、 今天非常多的热心网友反映,网站的广告被挂了木马,还有许多不知内因的网友汇报电驴软件打开后提示有病毒。经查实是因为VeryCD的广告代理的服务器出现了问题,导致给我们的广告页面中被嵌入了木马程序,对此VeryCD团队也要为自己的监管不严对广大网友表示最诚挚的歉意,目前有木马的广告已经全部删除。
23、 为了避免类似的问题再次发生,我们接下来会为广告商提供一套广告发布系统,将广告留在我们自己服务器上,而不是引用广告代理的网页,并经常性检查广告的质量等。以此来确保网友们在访问VeryCD的时候不会受到任何危害到自己电脑的事情。
24、 最后,再次表示我们团队对大家的歉意,希望大家能一如既往的支持我们,相信我们!VeryCD永远会把用户放在第一位,站在用户这边,创造一个最好的资源分享平台给所有网民。
本文到此结束,希望对大家有所帮助。
下一篇:最后一页
- 小米电视A55/A65竞争版在中国发售
- 全新JBL音箱3和Charge 5扬声器推出 带Wi-Fi连接
- Twitter改进了消息传递 准备好了语音和视频通话支持
- 新研究揭示了间皮瘤的发展方式
- WhatsApp又多了一张王牌 这是编辑消息的选项
- 性别歧视可能使女性大脑的某些部分变薄
- 发现通过恢复关键脑节律来对抗抑郁症的潜力
- 三星为Galaxy S23推出官方柴油品牌外壳
- 谷歌的Windows附近共享应用程序现已在全球范围内推出
- 研究揭示了肿瘤中DNA环的神秘进化
- 前所未有的基因调控观点
- 发现多发性硬化症的关键生物学途径
- 在大分子水平上阐明酶进化的奥秘
- 研究人员开发基于光子纤维素纳米晶体的柔性汗液传感器
- WhatsApp终于让一些用户忽略了垃圾电话