20日, 金山云安全中心监测到目前IE 0day(极光)漏洞攻击已经升级,当前被挂马网站达到3000多个,其中6成以上是色情网站,相对于1月18号感染用户增长了39.16%。同时微软官方将在美国当地时间周三宣布漏洞补丁情况。
随着IE 0day(极光)漏洞利用的升级,从昨晚开始黑客开始将攻击的触手从专注色情网站传播扩散到其他类网站(比如博客大巴,商报网等就被黑客入侵) ,以下是昨晚截获的被挂马网站Top10。
部分中国互联网2010年1月13日挂马简报
金山毒霸互联网云安全中心公布部分中国互联网2010年1月13日捕获以下网站被植入恶意代码。 新增部分公布: 挂马网站名称 挂马网站地址 【高速下载】软件下载_泡泡网_pcpop.com hxxp://download.pcpop.com/soft/56545.html 就医网论坛 就医网 hxxp://bbs.91.cn/thread-81849-1-1.html 爆米花网 hxxp://home.pomoho.com/woshimeinnv/3396581 济宁教育网 hxxp://www.jnjyw.edu.cn megagames – the hardcore gaming experience hxxp://www.megagames.com/news/html/software/gaminghacks.shtml unknown hxxp://kismet.onlonl.3322.org/c/td14.htm unknown hxxp://hotzhuanye.kaoyantj.com/040203/default.html 嵊州房产–嵊州市最大的房产门户:嵊州房产网:嵊州房产中心 hxxp://fc.sz.zj.cn/index.jsp 随便看小说网_收集最好看的小说_在线看的免费小说网站 hxxp://www.8y19.com/html/4532/index.html 广州白云山制药股份有限公司白云山何济公制药厂 hxxp://www.byshjg.com/fabu_yw1.asp?id=227 青岛企业网 hxxp://www.qdchina.com/cp_view.asp?id=43172 拳皇wing出招表 hxxp://kof.flashwing.net/cheat.htm?cc=765961 中国九型人格学院—最专业的九型性格学习门户网 hxxp://www.cnenn.cn/html/jiuxingrengeceshi *关于网址的对应的网站名称为金山云安全中心不能保证是否为官方。 *金山云安全中心已经向相应的网站通知了被挂马消息,要求其解除挂马。 *根据中华人民共和国刑法修正案(七)中明确指出,挂马行为已经触犯了刑法,大家请勿以身试法! 为了应对层出不穷的恶意网站,金山互联网安全中心建议: 防御方案: 1.安装金山毒霸2009升级到最新版本病毒库,开启文件实时监控即可防御该病毒入侵系统。 2.安装免费的金山网盾可以很好的防御现有漏洞攻击方式,护航网络冲浪。 查杀方案: 1.如果你的电脑已经中招,可以下载免费的金山急救箱并升级到最新版本进行未知木马清除。 2.安装金山毒霸2009升级到最新版本病毒库,进行查杀。 授权更新地址: *[2009年-2010年]剑盟社区计算机网页挂马及木马每日播报(BY 剑盟安全团队) *C.I.S.R.T公布部分中国互联网挂马简报 *novir.org|无毒无马部分中国互联网挂马简报
部分中国互联网2010年1月12日挂马简报
金山毒霸互联网云安全中心公布部分中国互联网2010年1月12日捕获以下网站被植入恶意代码。 新增部分公布: 挂马网站名称 挂马网站地址 百度空间——真我,真朋友:中文世界最真诚的交友社区 hxxp://hi.baidu.com/504244497/blog/item/47bc8a384adc6dc3d4622544.html unknown hxxp://www1.imnc.edu.cn/stand/szh/get/szjywj unknown hxxp://e.ys168.com/?heker ★湘雅长学制在线★ hxxp://www.xy78.com.cn 拳皇wing出招表 hxxp://kof.flashwing.net/cheat.htm?cc=063736 cf穿越火线下载 hxxp://cf.qt263.cn 呼和浩特三维地图,公交地图,交通地图 hxxp://www.3wnmg.com/usercpspacepostblog.aspx 云纺商业网 – 立足于云纺商业区的网上贸易市场 hxxp://www.yfsyq.com/user/gqinfo.asp?id=67874 南通产权交易所 hxxp://www.ntcq.com.cn unknown hxxp://chaliang.115ku.cn/6104/auto.htm unknown hxxp://3b3.org/c.js%3e//3b3 辽宁北辰土地资产评估有限公司 hxxp://www.bc.ln.cn *关于网址的对应的网站名称为金山云安全中心不能保证是否为官方。 *金山云安全中心已经向相应的网站通知了被挂马消息,要求其解除挂马。 *根据中华人民共和国刑法修正案(七)中明确指出,挂马行为已经触犯了刑法,大家请勿以身试法! 为了应对层出不穷的恶意网站,金山互联网安全中心建议: 防御方案: 1.安装金山毒霸2009升级到最新版本病毒库,开启文件实时监控即可防御该病毒入侵系统。 2.安装免费的金山网盾可以很好的防御现有漏洞攻击方式,护航网络冲浪。 查杀方案: 1.如果你的电脑已经中招,可以下载免费的金山急救箱并升级到最新版本进行未知木马清除。 2.安装金山毒霸2009升级到最新版本病毒库,进行查杀。 授权更新地址: *[2009年-2010年]剑盟社区计算机网页挂马及木马每日播报(BY 剑盟安全团队) *C.I.S.R.T公布部分中国互联网挂马简报 *novir.org|无毒无马部分中国互联网挂马简报
部分中国互联网2010年1月3日挂马简报
金山毒霸互联网云安全中心公布部分中国互联网2010年1月3日捕获以下网站被植入恶意代码。
新增部分公布:
| 挂马网站名称 | 挂马网站地址 |
| 上海交通大学mpa教育网 | hxxp://www.mpa.sjtu.edu.cn/article.asp?table=mpaactivity&id=11 |
| 山东大学威海分校本科教学评估网 | hxxp://bkpg.wh.sdu.edu.cn |
| 吴忠新闻网 | hxxp://wz.nxnews.cn |
| 搜视网 – 电视节目预告,电视节目表,电视剧剧情介绍,电视收看指南 | hxxp://www.tvsou.com/topic_intro_detail.asp?id=65884 |
| 蔓草社区 | hxxp://bbs.nxnews.net |
| 明星图片_明星走光_明星合成_明星写真_搜视网 | hxxp://star.tvsou.com/star_search_result.asp?keywords= |
| 宁夏新闻网 | hxxp://www.nxnews.net/1740/2007-12-10/40@266387.htm |
| 加 载 页 – 南京工业大学化学化工学院 | hxxp://hgy.njut.edu.cn/new/kj/cai/chapter6/10jie.htm |
| 南京林业大学教务处 | hxxp://jwc.njfu.edu.cn/news.asp |
| 车型数据库_中国汽车网 | hxxp://db.chinacars.com/1/db_11726.htm |
| 赛迪网数码消费类电子产品频道 | hxxp://ezit.ccidnet.com/html/youxi/youxihuabian/200810/27-45278.html |
| 手机大全 – 友人网 | hxxp://phone.younet.com/files/21/21963.html |
| 夸克电影网 – 云南网–夸克正版免费电影联盟 | hxxp://quacor.yunnan.cn/list.php?catid=38 |
| 湖南师范大学党委组织部 | hxxp://zzb.hunnu.edu.cn/rmwj/showarticle.asp?articleid=153 |
*关于网址的对应的网站名称为金山云安全中心不能保证是否为官方。
*金山云安全中心已经向相应的网站通知了被挂马消息,要求其解除挂马。
*根据中华人民共和国刑法修正案(七)中明确指出,挂马行为已经触犯了刑法,大家请勿以身试法!
为了应对层出不穷的恶意网站,金山互联网安全中心建议:
防御方案:
查杀方案:
授权更新地址:
腾讯大楚网被植入木马
腾讯网站被挂马了?你不敢相信吧,呵呵。其实这样还是比较标题党的标题,其实腾讯网站本身服务器是安全的,只是外联的第三方链接的时候,这个就不敢保证咯。
事情还是真发生了,2009年11月13日,腾讯大楚网-红牛饮料网站被植入木马。
如图被挂马的代码
