黑榜(33)
网络安全
mm.987999.com “五毒教”的新据点
投诉人数:1411
危害程度 ★★★★
IP:60.190.217.136
定位:浙江省绍兴市电信IDC机房
读者 李维:这个网站真恶心,公司的几十台电脑都被感染了。
读者 陆刚:好像又是个ARP攻击的病毒网站,我的电脑彻底被它霸占了,被装了不知多少木马,晕。
读者 姚莉霞:学校机房就中了这个恶意网站的招,杀毒软件杀不掉啊,严重影响了教学进度。
本周,mm.987999.com引起了我们的注意,它一个典型的恶意软件仓库,首页www.987999.com伪装成Service Unavailable错误,以示当前站点访问人数过多无法显示。
根据读者举报的线索,打开http://mm.987999.com/mm/ok.htm,防毒软件立刻报警该页存在ANI蠕虫病毒。进一步调查发现站内abc.htm、b.htm、ok.htm、iexp.htm、webxl.htm等多个页面挂有病毒,mm目录中更存放着大量恶意代码,其中不乏名为Trojan.downloader.25808的木马下载器和臭名昭著的ARP病毒。
所有HTML、ASP等网页文件头部都被加入调用http://mm.987999 com、abc.htm的IFRAME标签,由此导致局域网内一台电脑中招后波及全网,同时木马下载器加足马力,源源不断地下载各类恶性病毒和盗号木马,彻底摧毁系统安全防线。
针对此恶性病毒,请广大网民立刻安装MS06-014及MS07-17系统补丁,严防病毒利用此漏洞侵入系统。局域网用户建议在路由器中屏蔽此域名,并用ARP防火墙定位中毒电脑实施隔离查杀,普通用户可下载本期提供的HOSTS反黑文件彻底屏蔽该站。
恶意网站页面:www.zuola.net
投诉人数:800
危害程度 ★★★
IP:219.129.216.73
定位:广东省茂名市电信
编辑分析:这家名为左拉下载的网站首页竟挂有多达29个各类木马病毒及木马下载器,其中竟发现了久违的熊猫烧香病毒。经过分析发现此为熊猫烧香最新变种。看来熊猫烧香变种近期又开始蔓延了,需要提高警惕。可下载本期HOSTS反黑文件彻底屏蔽该站。
恶意网站页面:www.kkwyx.com
投诉人数:783
危害程度 ★★★
IP:59.39.71.101
定位:广东省佛山市顺德区电信
编辑分析:页面嵌有名为JS.Decoder.v的恶意脚本病毒,内容作了加密。打开系统后门下载其他恶性病毒,窜改IE浏览器自动运行恶意脚本,并频繁弹出大量广告窗口。可下载本期HOSTS反黑文件彻底屏蔽该站。
HOSTS反黑文件下载
最新版本:2007.08.20
文件大小:6KB
累计下载次数:10991(截至2007.08.13)
全球唯一下载地址:http://www.cpcw.com/web/f/host.html
使用方法:解压后将HOSTS文件直接覆盖至C:\windows\system32\Drivers\Etc即可。为防止某些恶意网站或病毒窜改HOSTS,请将此文件属性设置为“只读”。
新收录的恶意网站:
www.325604.com
www.kkwyx.com
www.mtsou.com
www.zuola.net
so.klyx8.com
smallt.vicp.cc
www.zhaowoooool.com
s.wb900.com
mm.987999.com