虚假药品广告 莫来恶心我
网络安全
最近几周,我们接到不少读者来信,反映一些出售虚假药品的恶意网站泛滥成灾,并纷纷利用病毒侵入系统,劫持用户浏览器。www.j7dm734j.cn就是它们当中典型的不法网站,近期极为活跃,四处恶意推广自己。
恶意网站地址:www.j7dm734j.cn
投诉人数:3825
危害程度:★★★★★
IP地址: 219.232.224.219
定位:北京市宽捷网通信技术有限公司
恶意网站特征:页面嵌入病毒,违规发布虚假药品广告。
恶意网站目的:劫持用户浏览器,恶意推广虚假广告。
该网站并无默认首页,因此输入www.j7dm734j.cn就会显示Directory Listing Denied错误无法访问该网站,这是现在绝大多数恶意网站普遍采用的“障眼法”,为调查设置障碍。我们根据读者提供的线索,直接进入http://www.j7dm734j.cn/newshop.htm,终于显示出该网站的真实面目,与此同时杀毒软件连续发出三个病毒警报。整个页面充斥着大量低俗的男女性药品、器具的图片和极具挑逗的文字。
细看之下,该网站广告还涉及乙肝、狐臭、减肥、增高、护发、护肤、医院推荐等众多产品,从头到脚无所不包。进入各个产品的独立宣传页面,我们发现这些夸大其词的广告竟没有一家具有工商部门颁发的广告许可,其产品连卫生部门的批准文号都没有。
再看之下没有找到详细厂址,联系电话也是私人手机号码,而购买这些“三无”产品的唯一渠道则是通过银行汇款邮购。由此看来,该网站纯粹是一个销售假冒药品和医疗信息的平台,各个厂商在该网站做好宣传链接后,再由该网站统一利用病毒技术霸占网民浏览器大肆恶意推广,从中获取非法暴利。
调查继续深入,我们从该网站源代码中发现之前报警三个病毒均是由www.120ask.com、www.fx120.net远程调用带毒页面而来,这两个网站也均是医药资讯网站。
不仅此例,我们还在多个此类药品销售网站上发现了120ask.com和fx120.net的踪影。照此推断,近期频繁在各地出现的虚假药品恶意推广网站应当是同一团伙所为,这种瘟疫式的恶意推广着实令人作呕。
究竟是什么原因导致各地近乎相同的出现此类网站?我们从大量读者的举报邮件及部分安全厂商提供的资料中发现,受该问题滋扰的网民主要为北方网通用户,而这些用户使用的DNS地址均不同程度地存在DNS恶意劫持的问题,这让我们想起《黑榜》曾曝光过部分地方电信运营商勾结不法商贩利用DNS强行穿插恶意广告的问题。这次的大量虚假广告网站搔扰用户也极有可能是相同原因造成的,在此我们奉劝这些电信运营商,切莫做会因小失大的“小动作”。
小新点评:人人喊打的虚假药品广告已随着国家的严厉打击由报纸、广播、电视全面转移至网络,这些内容恶俗、疗效夸大的“三无”药品广告,不仅扰乱了正常的网络秩序,更是对大众的生命健康构成了极大危害。
通过网络平台销售虚假药品的不法分子置国家禁令于不顾,甚至利用病毒实施狂轰乱炸般的恶意推广,用丧心病狂形容也不为过。我们已将掌握到的资料上报国家相关部门,《黑榜》近期也将密切关注此类恶意站点的最新动向,发现一家屏蔽一家,也希望广大读者能积极提供相关线索,让这伙丧心病狂的不法分子无处可逃!
黑榜
HOSTS反黑文件下载
最新版本:2008.05.05
文件大小:9KB
累计下载次数:95183(截至2008年4月28日)
全球唯一下载地址:http://www.cpcw.com/web/f/host.html
使用方法:解压后将HOSTS文件直接覆盖至C:\Windows\System32\Drivers\Etc即可。为防止某些恶意网站或病毒窜改HOSTS,请确保此文件属性为“只读”。
新收录的恶意网站
钓鱼/诈骗网站:11个
色情淫秽网站:9个
恶意下载网站:44个
传播病毒网站:47个
举报网站鉴定
读者 ChenChangjin:最近在我朋友论坛里莫名出现了来自http://www.div-class.cn/go1.js网址的调用,请问这个网站有问题没有?
小新分析:你朋友的论坛被人恶意挂马了,www.div-class.cn/go1.js的JS脚本文件里恶意调用了来自www.59.vc/page/add_65543967.htm的木马,请你的朋友立即杀毒并检查论坛及服务器有无漏洞。
鉴定结果:不安全
读者 aaz1983:我的一个QQ群中发了一个网站 http://www.lidoofree.cn,说里面有很多好玩的东西,我很想登录,但是怕这个网站有问题,所以想请专家帮我检测这个网站。
小新分析:该网站是一个典型的带毒恶意网站,页面嵌有HTML/Infected.WebPage.Gen病毒,同时还从www.sky99999.cn调用带毒页面,请使用HOSTS反黑文件屏蔽该网站,并清空临时文件夹、升级杀毒软件进入安全模式全盘查杀。
鉴定结果:不安全