樹樹接到讀者舉報,說遭遇http://w.qbbd.com/0.htm 惡意網頁。接到投訴後,樹樹對http://w.qbbd.com/0.htm進行了調查,它的主功能變數名稱www.qbbd.com和二級功能變數名稱均不能訪問,而http://w.qbbd.com/0.htm頁面內容顯示空白(如圖)。
樹樹在測試中發現,這個惡意頁面居然躲過了多款殺毒軟體的檢測。可是,在查看源代碼時,發現有一行代碼為fuckie = http://d.qbbd.com/0.exe。
原來打開該頁面後,流覽器會從此地址下載0.EXE惡意程式,這時主動防禦軟體報警,發現了名為Script.HttpDownloader.i的病毒。
由於該網頁調用的惡意程式變種更新十分頻繁,導致殺毒軟體不能第一時間識別,這也是近期流氓網站的最新戰術,和殺毒廠商開始比拼速度。
樹樹建議直接將此地址遮罩,如有o.exe等不明程式出站訪問,則予以攔截,然後進入安全模式全盤查殺。
其他流氓網站
www.henbang.net
惡意頁面http://files.henbang.net/Ac
ed/550/601.htm
危害程度:★★★★
頁面掛有利用ANI滑鼠指針漏洞的病毒,惡意竄改流覽器,只要開啟IE便自動彈出。
解決辦法:立即安裝補丁號為KB925902的微軟MS07-017補丁程式,進入安全模式用殺毒軟體全盤掃描清除。
閃訊下載站
惡意頁面:http://www.yayalao.com
危害程度:★★★★
該下載站是一個惡意下載站,站內所有軟體均為流氓軟體包,線民受騙下載運行後即被強行安裝數十種流氓插件及木馬病毒。
解決辦法:儘量去正規下載站,軟體下載後用殺毒軟體掃描確認無毒後再運行。建議直接遮罩此站。
www.yxgm78.com
惡意頁面:http://www.yxgm78.com/
危害程度:★★
典型的純惡意網頁,空白的頁面嵌有7種惡意代碼,並在頁面中安裝了兩套統計系統統計受害人數和來源。
解決方法:斷網後清空系統所有臨時檔,關閉系統還原。進入安全模式用反流氓工具清理後再用殺毒軟體全盤查殺,注意禁用不明啟動項加載。 |
