假比特精灵网站竟在百度排第一
网络安全
HOSTS反黑文件下载
最新版本:2008.09.08
文件大小:37KB
累计拦截次数:44624(截至2008年9月1日)
全球唯一下载地址:http://www2.shudoo.com/web/f/host.html
使用方法:解压后将HOSTS文件直接覆盖至C:\Windows\System32\Drivers\Etc即可。为防止某些恶意网站或病毒窜改HOSTS,请确保此文件属性为“只读”。
新收录的恶意网站
赌博网站:7个
钓鱼/诈骗网站:11个
色情淫秽网站:28个
恶意下载网站:27个
传播病毒网站:86个
恶意网站地址:http://www.bitspirit.com.cn/
投诉人数:5127
危害程度 :★★★★★
IP地址:58.215.81.30
定位:江苏省无锡市电信
小新观点:通过搜索引擎进入官方网页是最常见的方法,一般排在第一位的就是官方网页,可以放心进入。但这种情况也不是绝对的,如果假冒网站抢先对网站名称进行了备案,就有可能在搜索结果中排在第一位,从而导致访客中毒或者被骗。要防范此类风险,进入官方网页后最好先看一看有无色情链接、有无夸张的诈骗宣传、是否会弹出很多网页等,如果有就要当心了。
最近“黑榜”接到大量读者的举报,反映在网上用百度搜索“比特精灵官方网站”关键字时,竟然能同时搜索出两个官方网站,不知道谁真谁假。有不少读者进错网站后,下载软件时引来了病毒……
读者举报:开学后我想升级电脑中比特精灵的版本,在百度搜索“比特精灵官方网站”后进入了http://www.bitspirit.com.cn(见图),下载安装了最新版本的比特精灵后,主页被窜改了,还频繁弹出广告,而且系统多出了几个陌生的进程。
黑榜分析: 打开读者举报的网站http://www.bitspirit.com.cn,立即弹出广告页面。该网站与比特精灵官方网站http://www.167bt.com几乎一模一样(只多了一些色情网站的链接),假冒网站的域名用的比特精灵软件的英文名bitspirit,极有迷惑性。
经过我们仔细查找,在网页上没有找到该网站的ICP备案号,但是在备案号查询系统中,我们发现“比特精灵”的备案网址竟然是http://www.bitspirit.com.cn。据百度分析,正是因为假冒网站对“比特精灵”网站名进行了抢先备案,才会被百度收录并列在了第一。
我们下载该网站上的比特精灵软件时,发现该软件调用资源的域名非常可疑,例如skycn.bitspirit.com.cn、newhua. bitspirit.com.cn,仔细查看发现这些站点根本不是真正的天空、华军,而且这些假冒站点地址都指向了222.73.205.64。
软件下载安装后,我们发现在C:\Program Files\GG\目录下生成了GoSvr.exe和GG.exe两个隐藏文件,其中必有猫腻。通过杀毒软件检测,发现这两个文件包含Trojan-Downloader.Win32.Agent.adat木马,还经过了UPX加壳处理以逃避杀毒软件的查杀。
此外,我们还在C:\Log\QQ.dll中发现了Trojan.Win32.StartPage.css病毒,它会偷偷地修改IE默认首页和搜索页,并且强制用户打开指定的广告网页。要清除这些病毒,请更新杀毒软件到最新版本,在安全模式下即可彻底查杀。
举报网站鉴定
读者 王洁:一位网友给我发来一条消息,让我赶快观看她的写真照片,网址是http:// www.66993.com,请问这个网站安全吗?
小新分析:经过我们检测,这个网站的主页上嵌有恶意病毒代码,病毒名称为Exploit.Win32.IMG-ANI.ac,属于ANI光标漏洞病毒中的一种。此外,网站上提供的所谓视频加速插件也包含Trojan-PSW.Win32.OnLineGames.afmb病毒,请不要访问。
鉴定结果:不安全
读者 白月:最近我的QQ邮箱收到了一封“腾讯周年欢乐送”活动的邀请,网址是http://www.tlsohun.cn,请问该网站是真是假?
小新分析:经过我们检测,该网站属于典型的网络钓鱼网站。最近利用腾讯周年庆进行网络钓鱼的诈骗活动有增多趋势,大家注意不要上当。
鉴定结果:不安全