| 導購 | 订阅 | 在线投稿
分享
 
 
 

打劫百度最強招—利用百度mp3搜索挂馬

來源:互聯網  2011-11-09 09:07:49  評論

最近在百度搜索mp3的時候殺毒軟件老是報警,仔細分析發現有網站竟然靠百度的mp3搜索挂木馬,厲害。

這個問題我象百度反映了好幾次,等了1個星期都沒有結果,我只有寫出來讓大家看看了。

情況是這樣:

打劫百度最強招—利用百度mp3搜索挂馬

我們先在百度mp3搜索熱門歌曲,比如:"該死的溫柔",第7首就是這個該死的病毒了,看它的域名還是:http://yy7.goto-make-money.net,估計想錢想瘋了,如果有人直接點這首歌,立刻會轉向到http://www.loveinhere.com/httpBad/nofind6.htm,這個網頁不但挂了木馬,而且做了死循環的彈出對話框和窗口,一般人打開基本中招,我們分析下這個網頁的源代碼發現:有計數器,呵呵

打劫百度最強招—利用百度mp3搜索挂馬

大量惡意代碼:

打劫百度最強招—利用百度mp3搜索挂馬

打劫百度最強招—利用百度mp3搜索挂馬

打劫百度最強招—利用百度mp3搜索挂馬

如果有人在線試聽這個地址的mp3

打劫百度最強招—利用百度mp3搜索挂馬

點擊後會立刻彈出木馬頁面,是利用了播放器

打開了這個網頁文件的bug吧,彈出地址爲:http://vv.jnyj.cn/go/go-1.htm,

分析下源代碼發現2個木馬頁面:

http://www.30-q.com/mm/

http://www.qqqqqqqqqqqqqqqqqqqqqqqqqqqqqq.com/mm/

分析下看到木馬了吧:

打劫百度最強招—利用百度mp3搜索挂馬

打劫百度最強招—利用百度mp3搜索挂馬

打劫百度最強招—利用百度mp3搜索挂馬

打劫百度最強招—利用百度mp3搜索挂馬

查了一下他域名的資料,浙江溫州淩宇科技的人:

打劫百度最強招—利用百度mp3搜索挂馬

打劫百度最強招—利用百度mp3搜索挂馬

網上查到他QQ,看資料年齡也不小了,學計算機也不能這麽搞錢吧?

保守估計百度收錄了此人幾千首熱門mp3(也就是病毒木馬了),每天通過mp3搜索中毒的人估計超過10000,希望此人不要拿法律當兒戲,不然真會玩火自焚的!

最後附上他的一些網站地址

用來引導百度的:

http://www.jnyj.cn/mp3/

自己的一些木馬站和流量站:

http://www.goto-make-money.net

http://www.goto-make-money.com

http://yy7.goto-make-money.net(yy1-yy9的二級域名)

http://www.make-money-888.com

http://www.make-money-88.com

http://www.mir2-sf.com/

http://www.ypall.com

http://www.loveinhere.com

http://music.loveinhere.com

http://vv.jnyj.cn

http://www.88888888888888888888888888888888888888888888888888.com

http://www.88888888888888888888888888888888888888888888888888.net

http://www.30-q.com/mm/

http://www.qqqqqqqqqqqqqqqqqqqqqqqqqqqqqq.com/mm/

http://www.50ge8.com

最近在百度搜索mp3的時候殺毒軟件老是報警,仔細分析發現有網站竟然靠百度的mp3搜索挂木馬,厲害。 這個問題我象百度反映了好幾次,等了1個星期都沒有結果,我只有寫出來讓大家看看了。 情況是這樣: [url=/bbs/detail_407820.html][img]http://image.wangchao.net.cn/bbs/1320800853005.gif[/img][/url] 我們先在百度mp3搜索熱門歌曲,比如:"該死的溫柔",第7首就是這個該死的病毒了,看它的域名還是:http://yy7.goto-make-money.net,估計想錢想瘋了,如果有人直接點這首歌,立刻會轉向到http://www.loveinhere.com/httpBad/nofind6.htm,這個網頁不但挂了木馬,而且做了死循環的彈出對話框和窗口,一般人打開基本中招,我們分析下這個網頁的源代碼發現:有計數器,呵呵 [url=/bbs/detail_407820.html][img]http://image.wangchao.net.cn/bbs/1320800853148.gif[/img][/url] 大量惡意代碼: [url=/bbs/detail_407820.html][img]http://image.wangchao.net.cn/bbs/1320800853240.gif[/img][/url] [url=/bbs/detail_407820.html][img]http://image.wangchao.net.cn/bbs/1320800853351.gif[/img][/url] [url=/bbs/detail_407820.html][img]http://image.wangchao.net.cn/bbs/1320800853472.gif[/img][/url] 如果有人在線試聽這個地址的mp3 [url=/bbs/detail_407820.html][img]http://image.wangchao.net.cn/bbs/1320800853595.gif[/img][/url] 點擊後會立刻彈出木馬頁面,是利用了播放器 打開了這個網頁文件的bug吧,彈出地址爲:http://vv.jnyj.cn/go/go-1.htm, 分析下源代碼發現2個木馬頁面: http://www.30-q.com/mm/ http://www.qqqqqqqqqqqqqqqqqqqqqqqqqqqqqq.com/mm/ 分析下看到木馬了吧: [url=/bbs/detail_407820.html][img]http://image.wangchao.net.cn/bbs/1320800853796.gif[/img][/url] [url=/bbs/detail_407820.html][img]http://image.wangchao.net.cn/bbs/1320800853894.gif[/img][/url] [url=/bbs/detail_407820.html][img]http://image.wangchao.net.cn/bbs/1320800853982.gif[/img][/url] [url=/bbs/detail_407820.html][img]http://image.wangchao.net.cn/bbs/1320800854100.gif[/img][/url] 查了一下他域名的資料,浙江溫州淩宇科技的人: [url=/bbs/detail_407820.html][img]http://image.wangchao.net.cn/bbs/1320800854232.gif[/img][/url] [url=/bbs/detail_407820.html][img]http://image.wangchao.net.cn/bbs/1320800854328.gif[/img][/url] 網上查到他QQ,看資料年齡也不小了,學計算機也不能這麽搞錢吧? 保守估計百度收錄了此人幾千首熱門mp3(也就是病毒木馬了),每天通過mp3搜索中毒的人估計超過10000,希望此人不要拿法律當兒戲,不然真會玩火自焚的! 最後附上他的一些網站地址 用來引導百度的: http://www.jnyj.cn/mp3/ 自己的一些木馬站和流量站: http://www.goto-make-money.net http://www.goto-make-money.com http://yy7.goto-make-money.net(yy1-yy9的二級域名) http://www.make-money-888.com http://www.make-money-88.com http://www.mir2-sf.com/ http://www.ypall.com http://www.loveinhere.com http://music.loveinhere.com http://vv.jnyj.cn http://www.88888888888888888888888888888888888888888888888888.com http://www.88888888888888888888888888888888888888888888888888.net http://www.30-q.com/mm/ http://www.qqqqqqqqqqqqqqqqqqqqqqqqqqqqqq.com/mm/ http://www.50ge8.com
󰈣󰈤
 
 
 
>>返回首頁<<
 
 
 
 
 熱帖排行
 
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有