樹樹接到讀者舉報,說遭遇http://w.qbbd.com/0.htm 惡意網頁。接到投訴後,樹樹對http://w.qbbd.com/0.htm進行了調查,它的主域名www.qbbd.com和二級域名均不能訪問,而http://w.qbbd.com/0.htm頁面內容顯示空白(如圖)。
樹樹在測試中發現,這個惡意頁面居然躲過了多款殺毒軟件的檢測。可是,在查看源代碼時,發現有一行代碼為fuckie = http://d.qbbd.com/0.exe。
原來打開該頁面後,浏覽器會從此地址下載0.EXE惡意程序,這時主動防御軟件報警,發現了名為Script.HttpDownloader.i的病毒。
由於該網頁調用的惡意程序變種更新十分頻繁,導致殺毒軟件不能第一時間識別,這也是近期流氓網站的最新戰術,和殺毒廠商開始比拼速度。
樹樹建議直接將此地址屏蔽,如有o.exe等不明程序出站訪問,則予以攔截,然後進入安全模式全盤查殺。
其他流氓網站
www.henbang.net
惡意頁面http://files.henbang.net/Ac
ed/550/601.htm
危害程度:★★★★
頁面掛有利用ANI鼠標指針漏洞的病毒,惡意竄改浏覽器,只要開啟IE便自動彈出。Tw.wINgWiT.coM
解決辦法:立即安裝補丁號為KB925902的微軟MS07-017補丁程序,進入安全模式用殺毒軟件全盤掃描清除。
閃訊下載站
惡意頁面:http://www.yayalao.com
危害程度:★★★★
該下載站是一個惡意下載站,站內所有軟件均為流氓軟件包,網民受騙下載運行後即被強行安裝數十種流氓插件及木馬病毒。
解決辦法:盡量去正規下載站,軟件下載後用殺毒軟件掃描確認無毒後再運行。建議直接屏蔽此站。
www.yxgm78.com
惡意頁面:http://www.yxgm78.com/
危害程度:★★
典型的純惡意網頁,空白的頁面嵌有7種惡意代碼,並在頁面中安裝了兩套統計系統統計受害人數和來源。
解決方法:斷網後清空系統所有臨時文件,關閉系統還原。進入安全模式用反流氓工具清理後再用殺毒軟件全盤查殺,注意禁用不明啟動項加載。
From:http://tw.wingwit.com/Article/Network/201309/451.html