- 关 键 词:
- realplayer
- 搜索引擎
- 软件漏洞
- 杀毒软件
- 流氓软件
5月12日发生在四川汶川的7.8级地震,造成了重大的人员伤亡和财产损失。在震中一些地区,通信设施和交通道路被不同程度的破坏,给媒体报道带来一定的影响。此间网络发挥了至关重要的作用,相当一部分网民依靠网络了解亲友情况和援救进展。
然而一些黑客却为了私欲散发大量带有病毒的灾情信息,借以传播盗号木马和流氓软件,很大程度上伤害了网友的感情。数据安全实验室提醒广大网民:提防那些专职网页挂马的商业黑客,他们一贯的伎俩是选择包含最热门“关键词”的网页挂马。例如,目前百度搜索风云榜统计显示:四川地震、汶川、北川等关键字被搜索了近百万次,仅12日一天就新增了几十万条灾情讨论信息。为了应对这类网页威胁,数据安全试验研发了针对特定可疑网页的扫描引擎,可以批量检测这类网页。根据超级巡警用户的举报,在一些知名社区和搜索引擎的检测结果中,发现了很多地震灾情的图片和视频信息被黑客利用。
具体挂马实例如下:
图1 病毒提示
黑客喜欢在类似百度贴吧这种注册方便,知名度高、流信息发布快捷、帖子内容限制较少的社区发带毒链接!充分利用网民的好奇心和热情构造“陷阱”。这次居然利用地震灾难,实在超出网民正常的忍耐限度。
图2 挂马信息
如上图,此挂马网页内置了多个利用MS06014,RealPlayer ierpplug.dll ActiveX控件播放列表名称栈溢出漏洞.联众,暴风影音MPS.DLL ActiveX控件远程溢出漏洞,和刚刚曝光的联众0day漏洞等多个流行软件漏洞的网页木马。
如何防范:
1 养成良好的浏览习惯,通过登陆正规门户新闻网站了解地震灾情,不要轻易点击来自陌生网页的链接。
2 即时修补系统漏洞,升级杀毒软件的病毒库。
2 推荐安装针对带毒链接的网页杀毒软件畅游巡警。
更多内容请看QQ病毒、手机病毒揭密、病毒专栏专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- MS08-025:Microsoft Windows内核的特权提升 (28次浏览)
- MS08-024:Microsoft Internet Explorer安全 (28次浏览)
- RealPlayer rmoc3260.dll ActiveX含内存破坏 (23次浏览)
- 伪AVP恶意木马下载器 活跃 下载专杀 (21次浏览)
- MS08-022:VBScript 及 JScript 含脚本引擎漏 (18次浏览)
- 警告!灰鸽子进化成“隐形鸽子” (17次浏览)
- MS08-020:Microsoft DNS中的客户端遭到欺骗 (16次浏览)
- “机器狗”惊现恶意变种 4月第二周木马播报 (16次浏览)
- 周病毒报告:网页杀手变种依然肆虐 (14次浏览)
- Linksys WRT54G 无线路由器多个绕过安全认证 (14次浏览)
