一、事件分析
今日,网友向超级巡警举报说CCTV音乐博客网被黑客植入木马。经确认CCTV音乐博客网确实被黑客植入 Exploit.SWF.Downloader.gen、Exploit.Win32.UUSee.gen和 Exploit.Win32.LianZhong.gen等木马。CCTV音乐博客网(http://music.cctv.com/blog/)首页被黑客植入框架,如下图:
框架内页面试图利用系统06014、RealPlayer ierpplug.dll ActiveX控件播放列表名称栈溢出漏洞和联众ConnectAndEnterRoom ActiveX控件栈溢出漏洞等漏洞来在用户的电脑上植入木马。具体关系如下图:
畅游巡警用户不受本次挂马事件的影响:
二、解决方案
1、推荐安装畅游巡警以应对网页木马的威胁。
2、推荐使用超级巡警补丁检查功能修复系统及第三方程序漏洞。
3、对于已经中毒用户,建议及时修改自己的QQ/网游账号密码。
注:1,感谢网友glacier_lk举报此次挂马事件。
2,超级巡警已通过CCTV网站上的邮箱通知CCTV官方此次挂马事件。
共有条评论
