鲁西西 发表于 2009-3-19 10:11

有关近日个别用户的无耻挂马行为

各位精睿的会员朋友:

      近日,有极少数无耻木马传播者利用在回帖中,插入恶意代码以转向挂马网站的方式,将木马植入浏览用户的电脑。这种行为严重扰乱了论坛的良好学习气氛,并给用户的计算机安全带来严重威胁!(参见http://bbs.vc52.cn:8888/thread-77136-1-1.html和http://bbs.vc52.cn:8888/thread-77102-1-1.html)

      被插入恶意代码的回帖都会首先自动指向http://www.2009fzl.cn/2.asf,实际转向http://liouyuan00005.host.vhost100.cn,(IP:61.188.87.241)之后就会打开两个窗口,http://www.sfjianshe.cn/jiankang.html和http://r.susa1987.cn/qqquy.htm?9vuid=40893&9vaid=1644,即为中招!IE7目前可自动阻止该指向窗口。

       目前已经处理两个涉嫌恶意挂马的ID,IP地址也已被记录。奉劝恶意挂马者,多行不义必自毙!对你的这种无耻行为,论坛及全体会员表示强烈谴责!也请大家提高警惕,注意防范! 当大家在浏览论坛帖子时,如果发现页面自动弹出窗口或显示窗口被拦截,请及时把问题页面的地址跟到本贴下!

鲁西西 发表于 2009-3-19 10:18

ps:

ASF是高级串流格式(Advanced Streaming Format)的缩写,是微软为Windows98所开发的串流多媒体文件格式。

黑客将木马与asf文件利用文件合并器等方式将二者绑定,赋予其新的后*.asf,再加一个华丽的图标……以此来欺骗用户上当!

可恶的社会工程学……

tanljqn 发表于 2009-3-19 11:00

强烈谴责和鄙视挂马者!

jackle1981 发表于 2009-3-19 12:32

怪不得呢,谢谢西西了

麦田守望者 发表于 2009-3-19 13:29

这是DZ论坛media代码的通病,该地址已经屏蔽,并取消部分版块的media功能!遇此问题请大家及时举报!

coolbaby 发表于 2009-3-19 13:34

FF的ABP可以屏蔽掉···
如果是用IE,节哀吧·····
NoScript也可以···估计是我没有仔细看拦截信息··没发现····x#:rof
FF米人路过···顺便BS一下····

922b3eb6 发表于 2009-3-19 13:55

难怪,昨天晚上俺发了一个帖子再去看滴时候。
老是转到一个奇怪滴网页,我还以为是我滴机子有问题呢?
谢谢辛苦滴斑斑聊!

wowochen 发表于 2009-3-19 14:50

这些人忒没素质啊 学习的东西拿来害人 真是无语啊。。。

爱谁谁 发表于 2009-3-19 15:58

只知道跳转了,还不知道是挂马呢,不过偶的KIS没有报警啊,另外偶用的是FrieFox,到现在没有发现什么不良后果。

jackle1981 发表于 2009-3-19 16:17

我的跳转出来后直接关闭了,没有发现问题
页: [1] 2
查看完整版本: 有关近日个别用户的无耻挂马行为