用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。
MalUrl:hXXp://games.enet.com.cn/download/
在网页中间被嵌入一段恶意链接代码:
该恶意地址链接到其他八个漏洞攻击页面,使用了联众、06014、暴风影音、REALPLAYER的漏洞进行进行,使访问者下载并执行任意程序。
[frame]hxxp://go.dudu02.cn/w06/w06.htm
[frame]hxxp://go.dudu02.cn/w06/new.html
[frame]hxxp://go.dudu02.cn/w06/a0s.htm
[frame]hxxp://go.dudu02.cn/w06/104.htm
[frame]hxxp://go.dudu02.cn/w06/lzz.htm
[frame]hxxp://go.dudu02.cn/w06/Bf0yy.htm
[frame]hxxp://go.dudu02.cn/w06/rea0l10.htm
[frame]hxxp://go.dudu02.cn/w06/real11.htm
[frame]hxxp://go.dudu02.cn/w06/fx.htm
[frame]hxxp://go.dudu02.cn/w06/c0x.htm
此次挂马攻击最后均下载病毒:
hxxp://wwww.ttfafb.com/wl.css
通过执行该病毒文件,来达到完全控制访问者的系统。
知道创宇安全团队(KnownSec team)建议用户及时安装系统安全更新补丁,使用杀毒软件开启监控保护系统免受病毒侵入。