近日,根据江民反病毒中心提供给本栏目的监测数据显示,国内知名网络安全和破解网站“白菜乐园”的首页包含恶意代码。该代码会利用3种IE漏洞下载木马病毒“密码7005”(Trojan/PSW.Mir7005.by)至浏览者的计算机。病毒感染用户计算机后,会弹出一个包含“^o^”笑脸的消息框,并会盗取用户的传奇游戏帐号和密码。
反病毒专家介绍,用户点击访问“白菜乐园”网站(http://secrecyayinfo.ha.cn/index.htm或http://www.crackbest.com),即会中毒,弹出笑脸消息框。如图1:
点击进入该站点后,首页中的恶意代码会在后台隐含调用http://www.365yo.com站点上的网页,并进一步利用OBJECT DATA、MHT和HHCtrl三种IE漏洞下载木马程序。恶意代码还会根据用户使用的浏览器版本自动选择利用哪种漏洞,从而大大提高了感染成功率。
“密码7005”木马程序运行后,会盗取传奇游戏的帐号密码及人物等级装备等信息,并发送给病毒作者。
针对该恶意网站和木马病毒,江民公司表示,KV2005的用户只需升级到2005年5月17日以后的病毒库,并打开实时监控功能,即可全面查杀该网站上的恶意网页代码和木马程序。
