中文(Chinese) 英文(English) Tel: 4006-858-981           Msn: China@Safe.sh         QQ: 7387526       Server Hosting        加入收藏
主页 >> 安全风向标 >> 安全预警
安全风向标
分类
驱动开发网技术社区被植入恶意代码
Safe.sh今天捕获 驱动开发网技术社区(http://bbs.driverdevelop.com/)被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://bbs.driverdevelop.com/js/lang/zh_cn.js

挂马分析:
[root]http://bbs.driverdevelop.com/js/lang/zh_cn.js
[script]http://images.cntvs.com/css/css.css??§
[exp]http://microsoft27.9966.org:6677/g/index.html(Exploit.Ie0dayCVE0806.a)
[script]http://microsoft27.9966.org:6677/g/ap.js
[exe]http://asdhjxnd29.3322.org:6677/g/zip.mdb

最终下载病毒文件:
http://asdhjxnd29.3322.org:6677/g/zip.mdb

通过执行以上病毒文件,来达到完全控制访问者的系统。

Google对该网站的判定:安全

Safe.sh服务器安全工程师建议

  1.最好安装专业的杀毒软件进行全面监控,防范日益增多的病毒。用户在安装服务器安全反病毒软件之后,应将一些主要监控经常打开(如邮件监控、内存监控等)、经常进行升级、遇到问题要上报,这样才能真正保障计算机的安全。

  2.由于QQ聊天的用户数量逐渐增加,所以各类盗号木马必将随之增多,建议用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒木马以可乘之机。

  3.如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们:Msn/Mail:china @ safe.sh,QQ:738-752-6,服务器安全专家将为您提供帮助。我们的业务范围:服务器安全管理、服务器安全急救中心、服务器安全设置、服务器代维、服务器安全维护、服务器安全培训、服务器安全代管、网络安全、网站建设、网站维护、IT外包。

Safe.sh提醒网民,要做好安全防护,避免因服务器安全问题影响您网站正常运行及收入。如果您发现你的网站被挂马,可向我中心求助。

Safe.sh:专业的WEB安全,服务器安全公司   http://www.Safe.sh
页面工具 打印 | 电子邮件 | 评价
关于我们 | | 沪ICP备12021423号-1 | 联系我们 友情链接 | 站点地图 | 隐私 | 法律 | Copyright © 2018 Safe.Sh