CNET科技资讯网3月18日北京报道 Websense安全实验室近期收到了许多新恶意站点的报告,这些站点是专用来向用户电脑安装木马软件和密码盗取代码而设计的。这些站点的主机在中国,并且试图利用微软的漏洞来下载和安装木马下载器,而用户却无法察觉这些行动。
在这些站点中,最具代表性的是在多来米(MyRice.com)中文网站上的电子图书售卖 --"黄金书屋"频道。大部分的网页都已经被黑客以内嵌框架(iframe)方式植入恶意站点链接,例如:
http://www.<removed>.com/aafs.asp
http://www.<removed>.com/a/Ms.html
http://www.<removed>.com/a/index.htm
Websense亚太区技术经理谭伟基说:"在门户网站上植入恶意代码是越来越普遍的一个趋势,黑客利用恶意代码盗窃用户电脑的个人资料,从而获取金钱上的利益,而用户根本难以察觉"
如果用户访问这些站点,没有打上微软补丁的用户可能不需要用户干预,就可以安装上在电脑上运行的攻击代码。该文件可以从 http://<removed>.com/author3/70/OpenIe.Exe下载,并且是专为捕捉用户的键盘记录,达到盗取密码的目的而设计的。
网站截图1
网站截图2
网站截图3