黑榜(49)
网络安全
www.777bb.com大肆散播色情
投诉人数:3960
危害程度 ★★★★
IP:219.153.42.98
定位:重庆市巴南区电信IDC机房
读者 霍亮:又是这种论坛式色情网站,整个一毒窝,杀都杀不完。
读者 贺刚:表面利用色情内容诱人浏览,后台悄悄下载各种盗号木马,可恶至极。
读者 王雪盈:这么肮脏的网站怎么会一直存在下去?赶紧曝光望相关部门好好管管!
黑榜近期对一些网民反映强烈的色情淫秽网站进行了集中曝光屏蔽,取得了一定效果,但这些不法分子置法律于不顾,频繁更换域名、IP地址或采用国外托管服务器的方式逃避打击,顶风作案。
www.777bb.com便是其最新地址,仅两周时间就感染上万网民,具体表现为IE首页被锁定,一旦关闭该页便疯狂弹出大量类似带毒色情网站,CPU占用率达到100%,系统提示虚拟内存不足浏览器崩溃,同时网游道具、帐号被盗。
通过跟踪分析,以777bb.com为代表的一系列色情网站实则为同一犯罪团伙所为,页面所嵌木马、病毒采取多重加壳、频繁更新变种方式做到免杀,具有极强目的性。以我们连续一周提取的样本分析,多款杀毒软件无法识别其最新变种。经过Whois信息的比照,发现此域名注册于2007年10月21日,注册人信息与多个色情网站存在关联。
值得注意的是,此前重庆巴南区电信IDC机房就因托管此团伙其他色情网站被曝光,但此问题曝光后,不但未引起重庆巴南区电信机房的重视,反而任其新增转向域名逃避打击、扩大危害范围,导致极其恶劣的社会影响。我们已将此情况上报至国家违法和不良信息举报中心(http://net.china.cn),黑榜对此问题将长期关注,并作后续报道。
恶意网站页面:www.9669093.com
投诉人数:2811
危害程度 ★★★
IP:61.147.117.163
定位:江苏省扬州市电信
编辑分析:页面嵌入最新变种病毒,盗取网游帐户,并极具挑衅的显示“ni zhong du la !”(你中毒啦!),侵入系统后生成SAMPLE.EXE病毒体,注入到系统进程中。同时窜改网页文件,自动在网页源码中添加病毒调用脚本,实施二次感染。
恶意网站页面:www.sood.cn
投诉人数:1705
危害程度 ★★★
IP:211.155.232.230
定位:浙江省杭州市世导信息技术有限公司
编辑分析:这家名为风云QQ终结者的网站,号称5分钟破解一个QQ账户,并拥有QQ远程监控、强制视屏、强制死机等功能。令人意想不到的是其页面本身就嵌有QQ盗号木马,利用网民的推广扩大传播范围。