|
 
- 帖子
- 4728
- 积分
- 7436
- 注册时间
- 2007-10-25
   
|
具体挂马实例如下:
图1 病毒提示
黑客喜欢在类似百度贴吧这种注册方便,知名度高、流信息发布快捷、帖子内容限制较少的社区发带毒链接!充分利用网民的好奇心和热情构造“陷阱”。这次居然利用地震灾难,实在超出网民正常的忍耐限度。
图2 挂马信息
如上图,此挂马网页内置了多个利用MS06014,RealPlayer ierpplug.dll ActiveX控件播放列表名称栈溢出漏洞.联众,暴风影音MPS.DLL ActiveX控件远程溢出漏洞,和刚刚曝光的联众0day漏洞等多个流行软件漏洞的网页木马。
倡议:当我们发现这些违法网站时,及时将相关链接,文本,发表这些链接的ID信息记录或截屏存档,或者直接向公安机关举报,让我们一起打击这些丧尽天良的败类。
如何防范
1 养成良好的浏览习惯,通过登陆正规门户新闻网站了解地震灾情,不要轻易点击来自陌生网页的链接。
2 即时修补系统漏洞,升级杀毒软件的病毒库。
2 推荐安装针对带毒链接的网页杀毒软件畅游巡警。
根据瑞星公司发布每日计算机病毒及木马播报中,反病毒专家建议电脑用户采取以下措施预防该病毒:
1、安装正版杀毒软件、个人防火墙和卡卡上网安全助手,并及时升级,瑞星杀毒软件每天至少升级三次;2、使用“瑞星系统安全漏洞扫描”,打好补丁,弥补系统漏洞;3、不浏览不良网站,不随意下载安装可疑插件;4、不接收QQ、MSN、Email等传来的可疑文件;5、上网时打开杀毒软件实时监控功能;6、把网银、网游、QQ等重要软件加入到“瑞星帐号保险柜”中,可以有效保护密码安全;7、登陆http://tool.ikaka.com下载并安装免费的瑞星卡卡5.2,打开防护中心开启全部防护,防止病毒通过IE漏洞等侵入计算机。
专家提醒广大网友,如需要了解具体的震区灾情,可以及时通过新华网、新浪网、大旗网、以及正规视频网站及正规的官方及门户网站了解,不要随意点击论坛或是贴吧上那些不明网站和链接。另外,务必及时升级杀毒软件到最新病毒库,开启主动防御和网页监控,避免电脑遭受病毒侵害,给私人财产带来不必要的损失。
真是BS他们,
竟然拿现在这情况来害人,伤了我们善良人的心啊!!! |
|
发表于 2008-5-19 12:15
| 