來源:互聯網 2011-11-09 09:07:49
評論最近在百度搜索mp3的時候殺毒軟件老是報警,仔細分析發現有網站竟然靠百度的mp3搜索挂木馬,厲害。
這個問題我象百度反映了好幾次,等了1個星期都沒有結果,我只有寫出來讓大家看看了。
情況是這樣:
我們先在百度mp3搜索熱門歌曲,比如:"該死的溫柔",第7首就是這個該死的病毒了,看它的域名還是:http://yy7.goto-make-money.net,估計想錢想瘋了,如果有人直接點這首歌,立刻會轉向到http://www.loveinhere.com/httpBad/nofind6.htm,這個網頁不但挂了木馬,而且做了死循環的彈出對話框和窗口,一般人打開基本中招,我們分析下這個網頁的源代碼發現:有計數器,呵呵
大量惡意代碼:
如果有人在線試聽這個地址的mp3
點擊後會立刻彈出木馬頁面,是利用了播放器
打開了這個網頁文件的bug吧,彈出地址爲:http://vv.jnyj.cn/go/go-1.htm,
分析下源代碼發現2個木馬頁面:
http://www.30-q.com/mm/
http://www.qqqqqqqqqqqqqqqqqqqqqqqqqqqqqq.com/mm/
分析下看到木馬了吧:
查了一下他域名的資料,浙江溫州淩宇科技的人:
網上查到他QQ,看資料年齡也不小了,學計算機也不能這麽搞錢吧?
保守估計百度收錄了此人幾千首熱門mp3(也就是病毒木馬了),每天通過mp3搜索中毒的人估計超過10000,希望此人不要拿法律當兒戲,不然真會玩火自焚的!
最後附上他的一些網站地址
用來引導百度的:
http://www.jnyj.cn/mp3/
自己的一些木馬站和流量站:
http://www.goto-make-money.net
http://www.goto-make-money.com
http://yy7.goto-make-money.net(yy1-yy9的二級域名)
http://www.make-money-888.com
http://www.make-money-88.com
http://www.mir2-sf.com/
http://www.ypall.com
http://www.loveinhere.com
http://music.loveinhere.com
http://vv.jnyj.cn
http://www.88888888888888888888888888888888888888888888888888.com
http://www.88888888888888888888888888888888888888888888888888.net
http://www.30-q.com/mm/
http://www.qqqqqqqqqqqqqqqqqqqqqqqqqqqqqq.com/mm/
http://www.50ge8.com
最近在百度搜索mp3的時候殺毒軟件老是報警,仔細分析發現有網站竟然靠百度的mp3搜索挂木馬,厲害。
這個問題我象百度反映了好幾次,等了1個星期都沒有結果,我只有寫出來讓大家看看了。
情況是這樣:
[url=/bbs/detail_407820.html][img]http://image.wangchao.net.cn/bbs/1320800853005.gif[/img][/url]
我們先在百度mp3搜索熱門歌曲,比如:"該死的溫柔",第7首就是這個該死的病毒了,看它的域名還是:http://yy7.goto-make-money.net,估計想錢想瘋了,如果有人直接點這首歌,立刻會轉向到http://www.loveinhere.com/httpBad/nofind6.htm,這個網頁不但挂了木馬,而且做了死循環的彈出對話框和窗口,一般人打開基本中招,我們分析下這個網頁的源代碼發現:有計數器,呵呵
[url=/bbs/detail_407820.html][img]http://image.wangchao.net.cn/bbs/1320800853148.gif[/img][/url]
大量惡意代碼:
[url=/bbs/detail_407820.html][img]http://image.wangchao.net.cn/bbs/1320800853240.gif[/img][/url]
[url=/bbs/detail_407820.html][img]http://image.wangchao.net.cn/bbs/1320800853351.gif[/img][/url]
[url=/bbs/detail_407820.html][img]http://image.wangchao.net.cn/bbs/1320800853472.gif[/img][/url]
如果有人在線試聽這個地址的mp3
[url=/bbs/detail_407820.html][img]http://image.wangchao.net.cn/bbs/1320800853595.gif[/img][/url]
點擊後會立刻彈出木馬頁面,是利用了播放器
打開了這個網頁文件的bug吧,彈出地址爲:http://vv.jnyj.cn/go/go-1.htm,
分析下源代碼發現2個木馬頁面:
http://www.30-q.com/mm/
http://www.qqqqqqqqqqqqqqqqqqqqqqqqqqqqqq.com/mm/
分析下看到木馬了吧:
[url=/bbs/detail_407820.html][img]http://image.wangchao.net.cn/bbs/1320800853796.gif[/img][/url]
[url=/bbs/detail_407820.html][img]http://image.wangchao.net.cn/bbs/1320800853894.gif[/img][/url]
[url=/bbs/detail_407820.html][img]http://image.wangchao.net.cn/bbs/1320800853982.gif[/img][/url]
[url=/bbs/detail_407820.html][img]http://image.wangchao.net.cn/bbs/1320800854100.gif[/img][/url]
查了一下他域名的資料,浙江溫州淩宇科技的人:
[url=/bbs/detail_407820.html][img]http://image.wangchao.net.cn/bbs/1320800854232.gif[/img][/url]
[url=/bbs/detail_407820.html][img]http://image.wangchao.net.cn/bbs/1320800854328.gif[/img][/url]
網上查到他QQ,看資料年齡也不小了,學計算機也不能這麽搞錢吧?
保守估計百度收錄了此人幾千首熱門mp3(也就是病毒木馬了),每天通過mp3搜索中毒的人估計超過10000,希望此人不要拿法律當兒戲,不然真會玩火自焚的!
最後附上他的一些網站地址
用來引導百度的:
http://www.jnyj.cn/mp3/
自己的一些木馬站和流量站:
http://www.goto-make-money.net
http://www.goto-make-money.com
http://yy7.goto-make-money.net(yy1-yy9的二級域名)
http://www.make-money-888.com
http://www.make-money-88.com
http://www.mir2-sf.com/
http://www.ypall.com
http://www.loveinhere.com
http://music.loveinhere.com
http://vv.jnyj.cn
http://www.88888888888888888888888888888888888888888888888888.com
http://www.88888888888888888888888888888888888888888888888888.net
http://www.30-q.com/mm/
http://www.qqqqqqqqqqqqqqqqqqqqqqqqqqqqqq.com/mm/
http://www.50ge8.com
订阅
陝西省紀委監委日前通報了4起在曆史文化遺産保護中失職失責的典型案例
沙特女性獲“新權”:不用再和男性分開用餐
南昌公園發生命案
臨近國慶,李小璐與女兒在天安門前合影
