officeba >
单独文章
恶意网站页面:love.netskys.cnye.htm
恶意网站页面:love.netskys.cn/ye.htm
投诉人数:3401
危害程度★★★☆
IP :60.12.166.133
定位:浙江省金华市网通
进入11 月以来,各种针对网络游戏的盗号行为极度猖狂,一大批改进或重新编制的所谓免杀盗号木马纷纷出笼,目标直指游戏玩家的虚拟账户。从多家反病毒机构得到的数据显示近期盗号木马呈爆发式增长,且主要通过数量庞大的恶意网站传播。
Love.netskys.cn/ye.htm (导航站)就是一个假冒网址前线导航盗取网游账户的恶意网站,仅两周时间我们就接到数千读者网民发来的投诉邮件。打开主域名www.netskys.cn 、根域名netskys.cn 都出现Bad Request 错误(无效主机),继而访问love.netskys.cn 无法访问,提示Directory Listing Denied 错误。
通常网站会以index.htm,index.html,index.asp,default.asp 或default.htm 等页面作为首页,而该站却无默认首页,此举估计是为了迷惑网民逃避检查。
直至我们手动输入路径love.netskys.cn/ye.htm 后,这个神秘又看似简陋的网页才出现在我们眼前,同一时刻杀毒软件报警发现病毒,其中包括ANI 蠕虫变种、木马下载器等多种病毒。而页面中的网址绝大部分无法打开,看来所谓网址导航不过是一个幌子,传播病毒盗号才是其真正的目的。
在Firefox 浏览器中浏览时提示需要安装一未知插件,点击手动安装后自动转至https://just.yule2007.com/newh/tests.exe 下载插件,这时杀毒软件又提示发现病毒,所谓的插件文件“ tests.exe ” 居然是病毒。同时,我们发现在firefox 浏览器中(IE 中不可视)首页左上方有8 个灰色小方块,将它选中查看此处代码,原来每一个小方块都链接着一个带毒页面,打开这些页面后则显示经过加密后的脚本病毒。
在此之前可利用伪造Firefox 插件传播病毒的恶意网站极为罕见,看来我们曾预测的新型恶意网站已经出现,而号称对恶意网站免疫的Firefox 浏览器已面临严峻挑战,这一切是否预示着之前盛传的恶意网站2.0 时代已经来临?
声明:欢迎各大网站转载本站文章,还请保留一条能直接指向本站的超级链接,谢谢!
时间:2008-01-22 19:04:02,点击:65824
【OfficeBa论坛】:阅读本文时遇到了什么问题,可以到论坛进行交流!Excel专家邮件:342327115@qq.com(大家在Excel使用中遇到什么问题,可以咨询此邮箱)。