如今,網(wǎng)上的惡意網(wǎng)站是遇來遇多,很多人通過這種不法的手段來達到宣傳的目的,
暴光惡意網(wǎng)站 殺機四伏的QQ空間互踩聯(lián)盟
。網(wǎng)絡(luò)安全欄目我們也用專區(qū)的形式給大家講了瀏覽器劫持的專題(擺脫煩惱 解析電腦上網(wǎng)自動彈出窗口),大家有興趣可以好好看看。殺機四伏的QQ空間互踩聯(lián)盟
惡意網(wǎng)站頁面:http://qqna me.8866.org/
投訴人數(shù):1983
危害程度 ★★★★★
IP地址: 60.12.164.28
定位:浙江省金華市 網(wǎng)通
讀者 鞠鵬:我的電腦最近頻繁跳出QQ空間互踩聯(lián)盟的網(wǎng)頁,當我想關(guān)閉這個網(wǎng)頁時,總是遲遲不能關(guān)閉,并提示有木馬病毒。
讀者 張偉: 我是不小心進入這個QQ空間互踩聯(lián)盟的,從殺毒軟件報警來看,我感覺自己進入了毒窩,快來幫助我。
讀者 屈增濤: 這個網(wǎng)站太可惡了,大家千萬要小心。
最近網(wǎng)絡(luò)上的QQ空間互踩聯(lián)盟,隨著QQ空間用戶的激增而迅速增加,有的采用了類似格子網(wǎng)的方式通過增加外鏈來增加流量的方法。但基本上都是大同小異,即用戶通過在QQ空間互踩聯(lián)盟注冊后,獲得一個QQ空間互踩代碼和鏈接。
QQ空間用戶通過這些修改定制的代碼就可以實現(xiàn)QQ空間的互踩,為自己的空間積累人氣。按理說建立此類站點,不會對網(wǎng)友的網(wǎng)絡(luò)安全造成很大的威脅,但是最近有很多網(wǎng)友向黑榜投訴一個地址為http://qqname.886 6.org/的QQ空間互踩聯(lián)盟在其網(wǎng)站上大量掛馬,導致很多用戶的賬號丟失。
接到投訴后我們立刻對這家名稱同樣為“QQ空間互踩聯(lián)盟”的網(wǎng)站展開調(diào)查,沒等到網(wǎng)站主頁完全打開,殺毒軟件就已經(jīng)攔截到9個木馬程序和一個惡意溢出程序,看來網(wǎng)友所訴非虛。我們隨意使用一個測試用QQ號碼注冊后,確實也能獲得該站提供的文字鏈接代碼和圖標鏈接代碼,
電腦資料
《暴光惡意網(wǎng)站 殺機四伏的QQ空間互踩聯(lián)盟》(http://www.oriental01.com)。將該部分代碼添加到QQ空間后也能正常顯示,但是為何很多讀者投訴該網(wǎng)站呢?通過分析我們知道,該網(wǎng)站的主頁來看應(yīng)該為http://qqname.88 66.org/index.asp,而網(wǎng)友舉報的網(wǎng)站頁面為http://qqname.8866.org/ind ex.html。不難看出,此網(wǎng)站掛馬可能存在兩個原因:第一,網(wǎng)站積累到一定人氣后,網(wǎng)站站長故意掛馬盜取各種賬號來獲取其他不正當利益;第二、由于此類網(wǎng)站都已經(jīng)聚集了一定的人氣(網(wǎng)站首頁顯示有21284條記錄),該網(wǎng)站成了 的目標, 利用ASP漏洞上傳了修改后的網(wǎng)站主頁http://qqname.8866.org/index.ht l,即該靜態(tài)首頁是被 修改后上傳的。
之所以 會瞄上此類QQ空間互踩聯(lián)盟,一方面與該ASP網(wǎng)站的安全性有一定關(guān)系,另一方面也與目前龐大的QQ空間用戶群和Q友互相攀比,想盡辦法刷空間人氣有很大的關(guān)系。所以,建議廣大網(wǎng)友在利用網(wǎng)上的各種刷人氣程序時一定要慎重,網(wǎng)絡(luò)上越是被追捧攀比的東西,也往往越容易被別有用心的人“注意”和“利用”。
惡意網(wǎng)站頁面:http://x.bao01.com/ m/6.htm
投訴人數(shù):684
危害程度 ★★★★
IP地址:59.34.198.167
定位:廣東省湛江市 電信ADSL
編輯分析:該網(wǎng)站的病毒為Iframe溢出者變種m,主要利用微軟MS07-004(矢量標記語言可能允許遠程執(zhí)行代碼)漏洞進行傳播。用戶被感染后,計算機會自動從網(wǎng)上下載多款網(wǎng)游木馬程序,竊取包含傳奇、魔獸世界、完美世界、征途等多款網(wǎng)絡(luò)游戲賬號密碼。網(wǎng)游用戶一旦中毒,將損失慘重。
惡意網(wǎng)站頁面:http://ww1.801mo .cn/
投訴人數(shù):412
危害程度 ★★★☆
IP地址:60.12.164.28
定位:浙江省金華市 網(wǎng)通
編輯分析:本周讀者投訴較多,打著 的幌子,頁面掛有將近十種各類木馬程序,網(wǎng)民中招后會頻繁彈出該頁面,下載的木馬程序能自動更新,并盜取用戶的網(wǎng)游賬號和密碼。