| 广告系统被入侵:网易新浪受到威胁? |
| 作者/minhoil 时间/2007-5-12 8:48:00 类别/IT无极限 查看/ |
 发表评论 |
| 标签:互联网 企业 网络 业界 |
|
昨日下午5时10分许,接网友来报,称网易、新浪、Tom、QQ等站点都被挂上木马,经检查后发现,木马均挂在allyes广告系统中。这一广告嵌在iframe中,不易在源代码中发现,诺顿已经报毒。所有使用了该广告系统的客户站点均会出现木马,提请各位访问注意,截至发稿为止,allyes仍然没有修复该问题。 新浪 图1 图2 网易 图3 QQ.com 图4 挂马动作:首页通过 iframe 打开 7y7的挂马站点/1.htm 并且加载 2.js 文件 图5 IE7 没问题,IE6 会去下载一个 svchost.exe 文件 图6 这是 2.js 的内容及获取方法 图7 2.js 解密后,实际执行的内容 图8 ========================================================= 热门工会:(点击加入) IT无极限 世外桃源--贴图者的天堂 IT世界数字家园联盟 打造最至强至IN的数字家园联盟,一起玩吧! 成为我的朋友 参观我的家园 ========================================================= |
| 查看该用户更多文章>> |
