黑榜(47)
网络安全
导航站假冒网址前线害人
读者 王辉:一打开《魔兽世界》这个网站就跳出来了,不会是盗号的吧?
读者 狄宁:这个网页带了好多病毒,特别是玩网游时,疯狂地弹出窗口。
读者 陆丽萍:真没想到我用Firefox浏览时都会中招,赶快屏蔽这个讨厌的网站。
恶意网站页面:love.netskys.cn/ye.htm
投诉人数:3401
危害程度 ★★★☆
IP:60.12.166.133
定位:浙江省金华市网通
进入11月以来,各种针对网络游戏的盗号行为极度猖狂,一大批改进或重新编制的所谓免杀盗号木马纷纷出笼,目标直指游戏玩家的虚拟账户。从多家反病毒机构得到的数据显示近期盗号木马呈爆发式增长,且主要通过数量庞大的恶意网站传播。
Love.netskys.cn/ye.htm(导航站)就是一个假冒网址前线导航盗取网游账户的恶意网站,仅两周时间我们就接到数千读者网民发来的投诉邮件。打开主域名www.netskys.cn、根域名netskys.cn都出现Bad Request错误(无效主机),继而访问love.netskys.cn无法访问,提示Directory Listing Denied错误。
通常网站会以index.htm,index.html,index.asp,default.asp或default.htm等页面作为首页,而该站却无默认首页,此举估计是为了迷惑网民逃避检查。
直至我们手动输入路径love.netskys.cn/ye.htm后,这个神秘又看似简陋的网页才出现在我们眼前,同一时刻杀毒软件报警发现病毒,其中包括ANI蠕虫变种、木马下载器等多种病毒。而页面中的网址绝大部分无法打开,看来所谓网址导航不过是一个幌子,传播病毒盗号才是其真正的目的。
在Firefox浏览器中浏览时提示需要安装一未知插件,点击手动安装后自动转至http://just.yule2007.com/newh/tests.exe下载插件,这时杀毒软件又提示发现病毒,所谓的插件文件“tests.exe”居然是病毒。同时,我们发现在firefox浏览器中(IE中不可视)首页左上方有8个灰色小方块,将它选中查看此处代码,原来每一个小方块都链接着一个带毒页面,打开这些页面后则显示经过加密后的脚本病毒。
在此之前可利用伪造Firefox插件传播病毒的恶意网站极为罕见,看来我们曾预测的新型恶意网站已经出现,而号称对恶意网站免疫的Firefox浏览器已面临严峻挑战,这一切是否预示着之前盛传的恶意网站2.0时代已经来临?
恶意网站页面:boc.sbb22.com
投诉人数:2820
危害程度 ★★★
IP地址:222.215.152.79
定位:四川省凉山州电信
编辑分析:页面嵌有几十种病毒和盗号木马,并从多个网址远程调用,造成IE浏览器迟钝、崩溃,CPU占用率达到100%,系统假死等状况。侵入系统的木马下载器则继续从远程服务器下载大量网游盗号木马并更新变种,以逃避杀毒软件查杀。
恶意网站页面:www.wwvvvwwo0o0l0ojkr tuyuiopzxcvbnm.cn
投诉人数:1146
危害程度 ★★
IP地址:222.73.26.136
定位:上海市电信外高桥IDC机房
编辑分析:又一个QQ钓鱼网站,打着QQ六位靓号作为诱饵,打着免费短信答题的幌子,骗取网民手机话费。行为恶劣予以屏蔽。
HOSTS反黑文件下载
最新版本:2007.11.26
文件大小:15KB
累计下载次数:24598(截至2007年11月19日)
全球唯一下载地址:http://www.cpcw.com/web/f/host.html
使用方法:解压后将HOSTS文件直接覆盖至C:\windows\system32\Drivers\Etc即可,为防止某些恶意网站或病毒窜改HOSTS,请确保此文件属性为“只读”。
新收录的恶意网站
www.wanwa.com
sou.web8828.cn
just.yule2007.com
3.exiao01.com
www.91yes.net
ads.1234214.info
boc.sbb22.com
3.xqhgm.com
smiley.smileycentral.com
www.22aaa.com
1.22aaa.com
www.520poco.cn
www.xiaobook.cn