一、事件分析
今日,超级巡警接网友wnwn2000举报,石家庄政协网站被黑客置入木马。经确认石家庄政协网站确实被黑客植入 Exploit.SWF.Downloader.gen、Exploit.Win32.LianZhong.gen和 Exploit.Win32.MsAccess.gen等木马。中国人民政治协商会议石家庄市委员会(http://www.sjzzx.gov.cn/)首页被黑客植入框架。
框架内页面试图利用系统漏洞MS06014、系统漏洞MS09002、RealPlayer ierpplug.dll ActiveX控件播放列表名称栈溢出漏洞和联众ConnectAndEnterRoom ActiveX控件栈溢出漏洞等漏洞来在用户的电脑上植入木马。
畅游巡警用户不受本次挂马事件的影响。
二、解决方案
1、推荐安装畅游巡警以应对网页木马的威胁。
2、推荐使用超级巡警补丁检查功能修复系统及第三方程序漏洞。
3、对于已经中毒用户,建议及时修改自己的QQ/网游账号密码。
注:1,感谢网友wnwn2000举报此次挂马事件。
2,超级巡警已通过中国人民政治协商会议石家庄市委员会网站上的邮箱通知中国人民政治协商会议石家庄市委员会网站此次挂马事件。
共有条评论
