毒广告联盟让你网站“静悄悄”
网络安全
HOSTS反黑文件下载
最新版本:2008.09.15
文件大小:40KB
累计拦截次数:59280 (截至2008年9月8日)
全球唯一下载地址:http://www2.shudoo.com/web/f/host.html
使用方法:解压后将HOSTS文件直接覆盖至C:\Windows\System32\Drivers\Etc即可。为防止某些恶意网站或病毒窜改HOSTS,请确保此文件属性为“只读”。
新收录的恶意网站
赌博网站:17个
钓鱼/诈骗网站:14个
色情淫秽网站:24个
恶意下载网站:38个
传播病毒网站:101个
小新观点:站长在挑选广告联盟时首先要注意把握整体行情,对出价偏离行情较大的联盟不可轻信。其次,查看联盟的经营资格,有无网络备案号、详细地址、联系方式等,对仅用QQ作为联系方式的广告联盟要提高警惕。此外,还要看提供的广告内容是否有问题、广告付费是否支持日结或者周结。
恶意网站地址:http://www.9234.net
投诉人数:4452
危害程度:★★★★★
IP地址:60.173.11.106
定位:安徽省铜陵市电信
最近“黑榜”收到很多站长朋友发来的举报信,反映一些假冒的广告联盟正在四处骗人,如果不慎使用了假广告联盟提供的广告,将导致网站带毒,访问量会骤降,损失巨大。
读者举报:最近我注册了酷我广告联盟(www.9234.net),在我的网站上加入了该联盟的广告,此后有用户不断反映访问网站后,电脑遭病毒入侵,并被安装很多垃圾软件。我立即撤下广告并要求结算广告费用,但该联盟却百般推脱,最后干脆玩起了失踪……
黑榜分析:www.9234.net并非真正的酷我联盟,真实的酷我联盟网址是union.koowo.com。打开www.9234.net,首页宣称“无押金,承担一切佣金风险,热门产品日付”。我们发现整个网站绝大多数链接都无法点击,形同虚设,而且“公司介绍”、“联系电话”这些最基本的信息都没有提供,主页只提供了一个联系的QQ号码。作为知名广告联盟,涉及众多网站利益,仅用QQ作为唯一联系方式,未免过于轻率,引人怀疑。
我们在对该网站目录探测时,发现了隐藏在download目录中的http://download.9234.net/download.php页面,该页面是该网站的下载页面,页面中嵌入了http://1.ads555.com/down/456456.exe等链接(见图)。这些链接在该网站提供的广告代码中都可以找到。
将http://1.ads555.com/down/456456.exe下载后,在虚拟机中测试发现它经过Upack加壳,运行后会自动查找多款安全软件进程并试图强行关闭,窜改注册表锁定IE主页,采用线程注入方式逃避杀毒软件查杀。随后自动连接http://download.9234.net/mydownf.htm下载其他病毒。除此之外,还在闪存、MP3等移动存储设备中释放auto.exe和autorun.inf病毒文件,整个过程极为隐蔽。难怪使用了该网站提供的广告代码的网站都变成“毒网”了。
鉴于该病毒对系统多处进行破坏,手动较难清理,我们已紧急上报至多家反病毒厂商,受此影响的用户可升级杀毒软件并进行全盘查杀。同时,本期HOSTS文件已将此网站屏蔽,请及时更新。
举报网站鉴定
读者 maryun:我在www.dnf80.cn看到腾讯举办了“地下城与勇士第一届全民格斗大赛”活动,说可以免费领取30个复活币,但需要填入QQ账号和密码,请问腾讯真有这个活动吗?
小新分析:腾讯的确在举办“地下城与勇士第一届全民格斗大赛”,但并没有提供免费复活币。该网站是模仿腾讯的钓鱼网站,企图盗取玩家账号。
鉴定结果:不安全
读者 zhangjiabin:我从www.ucoaaa.com.cn/klmk/tktnskm.mp3下载了一首歌曲,只有147KB(网上显示的是6.25MB)且无法播放,这究竟是怎么回事?
小新分析:经过我们检测,下载的文件为Trojan.Agent.Delf.GW病毒,而并非真正的MP3。请立即升级杀毒软件并进行查杀。
鉴定结果:不安全