近日全球聚焦北京奥运会。商业黑客自然不会放过这个大好时机,数据安全实验室(sucop.com)最近捕获了一些利用奥运会来挂马的网站,在这曝光一下,提醒大家在关注奥运会的时候不要忘记网络安全。对于网络上的挂马行为,我们建议用户安装畅游巡警来避免受到影响。
一、事件分析
近日我们在蜜罐信箱内捕获到了一些利用奥运会来传播木马病毒的网站,比如下面这封信:
图一
美国队离开奥运会?看到这封信或许你想打开查看视频吧。打开链接,会提示你浏览器没有播放视频的ActiveX控件需要安装相关软件。如果点击继续的话就会弹出一个名为install.exe的文件让用户下载,其实install.exe是一个病毒。不只install.exe这个一个陷阱,当你打开这个链接时该页面内还会自动打开内嵌的网页木马,利用了Microsoft Access快照查看器ActiveX控件任意文件下载漏洞在内的几个漏洞在后台自动下载木马并运行。
图二
二、解决方案
1,建议安装畅游巡警来避免受到网页木马的影响,下载地址:http://www.sucop.com/download/secplugin.html
2,不要点击可疑链接。
共有条评论
