恶意导航归来——50个8网
网络安全
近期我们注意到一个名为50个8上网导航的网站正在利用恶意插件大肆传播,其域名由50个8组成颇为怪异。该站还有www.50-8.com及www.50ge8.com两个域名。
接到读者的投诉后我们立即进行了调查,在http://www.88888888888888888888888888888888888888888888888888.com/b/2.html和http://www.88888888888 88888888888888888888888888888888888888.com/b/1这两个页面均嵌有恶意广告插件,其中一页面为MP3下载弹出对话框,必须将该站设置为首页才行,如果用户点击“否”将锁死浏览器,强行退出后又会弹出数个色情网页。
这时监控软件又提示“一个未知的IE首页正在被修改”。随后又有网民反映自己的百度空间被恶意劫持到此站,经过分析后发现原来这些空间引用了来自该站的MP3背景音乐,而这些音乐文件被捆绑了恶意代码,导致空间用户域名被劫持。
树树建议将此站直接屏蔽,不幸中招的网民可尝试采用SpyRemover等反间谍软件查杀,空间被劫持的用户请将恶意MP3链接剔除。
本周其他流氓网站
快乐游戏吧
恶意页面www.klyx8.com
反映人数:3564
危害程度:★★★★
近期传播广泛,页面嵌有臭名昭著的vbs.psyme.239脚本病毒,企图侵入用户系统。
解决办法:清空所有IE临时文件,禁用未知启动项,然后进入安全模式用杀毒软件全盘扫描。
www.53yes.com
恶意页面:www.53yes.com
反映人数:3320
危害程度:★★★★
恶意软件仓库,首页虽然无法访问,但却嵌有ANI病毒,企图利用系统漏洞入侵用户计算机。
解决办法:尽快安装微软MS07-017补丁,清空临时文件,断开网络,使用杀毒软件全盘查杀。
宜州剑客电脑维修网
恶意页面:www.jk1001.com
反映人数:2140
危害程度:★★★
首页带毒,下载名为ad.exe恶意软件包,运行后劫持浏览器窜改系统。
解决方法:关闭系统还原,清空所有临时文件,进入安全模式后先用杀毒软件查杀,最后用360安全卫士全面修复被窜改的IE及HOTS主机文件。