打劫百度最强招—利用百度mp3搜索挂马

王朝网站推广·作者佚名  2011-11-09
窄屏简体版  字體: |||超大  

最近在百度搜索mp3的时候杀毒软件老是报警,仔细分析发现有网站竟然靠百度的mp3搜索挂木马,厉害。

这个问题我象百度反映了好几次,等了1个星期都没有结果,我只有写出来让大家看看了。

情况是这样:

我们先在百度mp3搜索热门歌曲,比如:"该死的温柔",第7首就是这个该死的病毒了,看它的域名还是:http://yy7.goto-make-money.net,估计想钱想疯了,如果有人直接点这首歌,立刻会转向到http://www.loveinhere.com/httpBad/nofind6.htm,这个网页不但挂了木马,而且做了死循环的弹出对话框和窗口,一般人打开基本中招,我们分析下这个网页的源代码发现:有计数器,呵呵

大量恶意代码:

如果有人在线试听这个地址的mp3

点击后会立刻弹出木马页面,是利用了播放器

打开了这个网页文件的bug吧,弹出地址为:http://vv.jnyj.cn/go/go-1.htm,

分析下源代码发现2个木马页面:

http://www.30-q.com/mm/

http://www.qqqqqqqqqqqqqqqqqqqqqqqqqqqqqq.com/mm/

分析下看到木马了吧:

查了一下他域名的资料,浙江温州凌宇科技的人:

网上查到他QQ,看资料年龄也不小了,学计算机也不能这么搞钱吧?

保守估计百度收录了此人几千首热门mp3(也就是病毒木马了),每天通过mp3搜索中毒的人估计超过10000,希望此人不要拿法律当儿戏,不然真会玩火自焚的!

最后附上他的一些网站地址

用来引导百度的:

http://www.jnyj.cn/mp3/

自己的一些木马站和流量站:

http://www.goto-make-money.net

http://www.goto-make-money.com

http://yy7.goto-make-money.net(yy1-yy9的二级域名)

http://www.make-money-888.com

http://www.make-money-88.com

http://www.mir2-sf.com/

http://www.ypall.com

http://www.loveinhere.com

http://music.loveinhere.com

http://vv.jnyj.cn

http://www.88888888888888888888888888888888888888888888888888.com

http://www.88888888888888888888888888888888888888888888888888.net

http://www.30-q.com/mm/

http://www.qqqqqqqqqqqqqqqqqqqqqqqqqqqqqq.com/mm/

http://www.50ge8.com

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航