黑榜(32)
网络安全
www.17xzb.com 一起下载吧 整你没商量
投诉人数:1409
危害程度: ★★★★
IP:218.16.120.193
定位:广东省东莞市电信IDC机房
读者 魏建:看到这里软件挺多的,没想到下载的居然全是病毒,太气人了!
读者 陈世林:地地道道的骗子网站,网站下载链接都指向同一个病毒,害我重装系统,赶快把它曝光。
读者 曹天禄:最近这些虚假下载网站怎么这么多?我都不敢随便下载软件了。
近期恶意下载站数量暴增、扎堆出现,给网民造成较为严重的影响。一起下载吧(www.17xzb.com)就是被集中投诉的一个(图1)。
打开www.17xzb.com可以发现与其他下载网站并无两样,左侧醒目的写着软件总数1421个。我们进入其中一个软件的介绍页面,这里提供了两个下载地址,点击第一个下载后发觉原本应该数MB的软件却只有180KB,令人不禁起疑。再点击第二个下载地址却是341KB。为了验证我们的猜测,将下载的压缩包用杀毒软件扫描后果然查出了病毒(图2)。
经过我们进一步调查发现,该站居然没有一个软件真正可以下载,所有下载链接均指向“seup.rar”和“setup.exe”两个病毒包,属于典型的恶意下载站。站内所谓1421个软件实则是1421条指向病毒的链接,如此恶意行为实在让人发指!
鉴于当前恶意下载站层出不穷、异常活跃,且附带恶意包变种更新频繁,请大家尽量去正规下载网站,如华军、天空下载等。软件下载后务必先用杀毒软件扫描,确认无毒后再运行安装,黑榜近期也将加大对此类网站的曝光打击程度,敬请关注。
恶意网站页面:aaa.369678.cn/wm/xjz2007.bmp
投诉人数:815
危害程度: ★★★☆
IP:60.169.3.29
定位:安徽省芜湖市电信
编辑分析:利用嵌入ANI蠕虫最新变种的BMP图形文件感染用户,从指定网站下载多种恶意程序,并通过SYSTEM系统权限调用执行。本周ANI蠕虫再生多个变种危害严重,建议尚未安装微软MS07-17补丁的用户尽快安装。
恶意网站页面:www.b1ueidea.com/ha.asp
投诉人数:721
危害程度: ★★★
IP:59.34.197.239
定位:广东省湛江市电信
编辑分析:域名和页面均仿冒知名设计类网站蓝色理想(www.blueidea.com),页面嵌有数个隐性恶意病毒,并自动弹出www.pinke.ha.cn网站。测试发现其恶意代码能逃脱多款杀毒软件监测,建议使用本期提供的反黑文件屏蔽此站。
HOSTS反黑文件下载
最新版本:2007.08.13
文件大小:6KB
累计下载次数:8327(截至2007. 08.06)
全球唯一下载地址:http://www.cpcw.com/web/f/host.html
使用方法:解压后将HOSTS文件直接覆盖至C:\windows\system32\Dri vers\Etc即可,为防止某些恶意网站或病毒窜改HOSTS,请将此文件属性设置为“只读”。
新收录的恶意网站:
www.17xzb.com
aaa.369678.cn
www.qqqqqqqqqqqqqqqqqqqqqqq qqqqqqq.com
www.9991818.com
wzxqy.com
md55.net
winopen.cn
www.baibaoxiang.cn
www.tql2l.com
www.f1ash512.com
www.b1ueidea.com
ip.8dunet.com