“艳照门”掀起惊涛“毒浪”
网络安全
恶意网站地址:www.yslf.org
投诉人数:3380
危害程度:★★★★★
IP地址:222.214.218.112
定位:四川省乐山市电信
恶意网站特征:以明星艳照打包下载为诱饵,吸引网民点击。
恶意网站目的:利用网络热点事件诱骗网民访问,同时释放病毒、破坏系统。
“艳照门”事件爆发后,数百个以此为诱饵的恶意网站蜂拥而至,它们或在页面中嵌入恶性病毒,或直接将病毒打包谎称是不雅照的压缩包,网民浏览下载后就会中招。在公安部严厉打击此股歪风邪气之时,以雨树软件(www.yslf.org)为代表的相关网站依然在继续作恶。
不出所料,打开“艳照”详细说明页面时,杀毒软件立刻报警发现Js.Decoder.t病毒,内存几乎被占用一空,CPU使用率达到100%,系统提示虚拟内存过低,电脑异常迟钝。这只不过是个“见面礼”,更厉害的还在后面。
在“艳照”简介里给出了网通和电信的下载地址,点击后下载到一个名为3124.exe的文件,这时杀毒软件再次报警,发现木马下载器Win32/TrojanDownloader.Adload.NEW(见图),由此判断这是一个恶意下载站。
再往下看,还有一个下载地址,上面的地址只是障眼法。点击后果然下载到一个1.8KB压缩包,里面的图片全部无法显示,按照页面的提示需要安装Firefox浏览器才能观看,并给出了Firefox的推广页面。
而所谓的“火爆视频”更是令人哭笑不得,播放地址竟然是一个根本不存在的WMA音频文件。至此,该网站的丑恶嘴脸终于显露了出来——利用“艳照”吸引网民浏览网页并趁机下毒,随后以浏览器不支持为由骗取Firefox下载的广告费。此外,还有些同类网站直接将病毒文件改名伪装成视频,运行后立刻中毒,窃取多款热门网络游戏的账号和密码。
小新点评:当前利用网络热点事件施放病毒已经成为犯罪分子的惯用方法,如何建立一套预警体系,避免在网络热点时期大范围爆发病毒,如何防止隐私数据泄漏,防止私密数据被恶意恢复都将是亟待解决的问题。
黑榜
HOSTS反黑文件下载
最新版本:2008.03.03
文件大小:6KB
累计下载次数:63892(截至2008年2月25日)
全球唯一下载地址:http://www.cpcw.com/web/f/host.html
使用方法:解压后将HOSTS文件直接覆盖至C:\Windows\System32\Drivers\Etc即可,为防止某些恶意网站或病毒窜改HOSTS,请确保此文件属性为“只读”。
新收录的恶意网站
钓鱼/诈骗:4个
色情淫秽:12个
搜索导航:3个
恶意下载网站:4个
恶意软件仓库:11个
非法六合彩/赌博:3个
举报网站鉴定
读者 史强:我找到一个软件下载网站www.crsky.com,感觉里面的软件挺全的,不知道该网站安全不?有没有病毒,是不是恶意下载站?
小新分析:经过我们对www.crsky.com的首页、二、三级页面及抽样的部分软件测试,未发现病毒木马或恶意程序,不属于恶意下载站。
鉴定结果:较安全
读者 banjack:www.diannaoqingjieji.com说我的电脑不是安全的,要求下载一款他们免费的软件,可以彻底清除上网产生的隐私数据和间谍软件,请问是不是真的?
小新分析:经过我们的检测,www.diannaoqingjieji.com里提供的所谓清理软件本身就是一个伪装成安全软件的间谍程序。此软件也并非免费,安装后谎称系统有毒需要支付不菲费用才能清除,否则将强行侵占系统无法卸载,请广大读者注意提防并用本期HOSTS文件屏蔽此网站。
鉴定结果:不安全