中国电信研究院网站被黑客挂马

12月30日，网友san210在“网络公益杀毒”活动中，举报中国电信上海研究院网站被黑客

挂马。超级巡警实验室反病毒工程师经过分析确认了该网站确实包含恶意代码，而浏览该网站的用户则存在风险。

挂马网址http://www.sttri.com.cn/ 畅游巡警检测结果如下图：

图、1

下图可以看出，http://www.sttri.com.cn/html/sttri/logo.htm试图利用系统漏洞MS06014来在用户上下载并执行http://www.sttri.com.cn/html/STTRI/images/srv.exe。肆虐的黑客直接把木马挂在了被入侵的服务器上。

图、2

图、3

    超级巡警实验室的反病毒工程师表示。：为了防止被曝光，黑客通过判断用户机内的缓存，

而仅在用户第一次访问该网页时候实施挂马！当用户第二次访问的时候，此网页木马不再重复

感染该用户。这种挂马方式很难被察觉。 

    中国电信上海研究院属于中国电信股份有限公司的技术研发机构。目前超级巡警实验室已经

把挂马的相关信息通知该机构！