安全网站危险:密码7005木马藏身白菜乐园 | ||||||||
---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2005年05月17日 14:37 赛迪网 | ||||||||
图1 点击此处查看全部科技图片 【赛迪网讯】近日,江民反病毒中心监测到,国内知名网络安全和破解网站"白菜乐园"的首页包含恶意代码,利用3种IE漏洞下载木马病毒“密码7005”(Trojan/PSW.Mir7005.by)。病毒感染用户计算机后,会弹出一个包含"^o^"笑脸的消息框,并会盗取传奇游戏的帐号和密码。 江民反病毒专家介绍,用户点击访问“白菜乐园”网站(secrecyayinfo.ha.cn/index
点击进入该网后后,首页代码会在后台隐含调用www.365yo.com站点上的恶意网页,可能利用OBJECT DATA、MHT和HHCtrl三种IE漏洞下载木马程序。恶意代码还会根据用户使用的浏览器版本自动选择利用哪种(些)漏洞,从而大大提高了感染成功率。 “密码7005”木马程序运行后,会盗取传奇游戏的帐号密码及人物等级装备等信息,并发送给病毒作者。 针对该恶意网站和木马病毒,江民杀毒软件KV2005用户只需升级到2005年5月17日以后的病毒库,打开实时监控功能,即可全面查杀该网站上的恶意网页代码和木马程序。 |