5月12日四川汶川县发生7.8级大地震后,由于震区通信中断,大量人群开始通过网络搜索关于汶川的地震视频和图片。而一些居心不良的黑客打起了借机传播木马的歪主意,在网上大肆发布名为震区灾情视频的带毒链接,不明真相的用户一旦点击相关链接,电脑立即中毒,轻则电脑系统严重受损,重则被人远程控制,电脑中所有私密信息随时面临被盗危险。
根据北京江民科技的反病毒工程师介绍,仅在百度地震吧,12日当日的发回帖数超过10余万条,而其中夹杂许多关于地震灾情的实况视频或图片的不明链接,许多均带有木马病毒。 比如这个,就是传播病毒的:  | 最新消息,前方记者传回的视频,已经进入震中,地域一样!!! http://ct3.**ou.net/ContentPane.aspx?down=ok&filepath=zhaobin119%2f88.rar |
还比如这个: | 【统计】汶川地震最新伤亡数据实时更新 悲痛统计中..... 汶川地震最新伤亡数据实时更新 悲痛统计中 地震最新伤亡数据实时更新 来源网站:http://c***&&n.host11.3i69.net/viewthread.php?tid=8120&extra=page%3D1 |
点击过去是个黄网,还带病毒。
在一些知名社区和搜索引擎的检测结果中,发现了很多地震灾情的图片和视频信息被黑客利用。
具体挂马实例如下:
[url=http://www.pconline.com.cn/images/html/viewpic_pconline.htm?  &namecode=pcedu&subnamecode=pcedu_index]  [/url]
图1 病毒提示
黑客喜欢在类似百度贴吧这种注册方便,知名度高、流信息发布快捷、帖子内容限制较少的社区发带毒链接!充分利用网民的好奇心和热情构造“陷阱”。这次居然利用地震灾难,实在超出网民正常的忍耐限度。
[url=http://www.pconline.com.cn/images/html/viewpic_pconline.htm?  &namecode=pcedu&subnamecode=pcedu_index]  [/url]
图2 挂马信息
如上图,此挂马网页内置了多个利用MS06014,RealPlayer ierpplug.dll ActiveX控件播放列表名称栈溢出漏洞.联众,暴风影音MPS.DLL ActiveX控件远程溢出漏洞,和刚刚曝光的联众0day漏洞等多个流行软件漏洞的网页木马。
倡议:当我们发现这些违法网站时,及时将相关链接,文本,发表这些链接的ID信息记录或截屏存档,或者直接向公安机关举报,让我们一起打击这些丧尽天良的败类。 | 
IP卡
狗仔卡
发表于 2008-5-16 08:07:40
提升卡
置顶卡
变色卡
显身卡