IT资讯门户,互联网技术中心

5月22日清晨国内知名网站新华网内页被挂马

来源:智多PC网 作者:e时代无名 更新时间:2012-05-22 14:58 点击:
据无名IT技术联盟和凝逸反病毒实验室 2012.5.22日凌晨了解发现 国内知名老牌新闻网站 新华网 内页被挂马,打开该地址:http://news.xinhuanet.com/newmedia/2009-01/09/content_10628909.htm 会提示用户下载,一个名为网络加速器.exe的文件,详情图1,文件地址
据无名IT技术联盟和凝逸反病毒实验室 2012.5.22日凌晨了解发现 国内知名老牌新闻网站 新华网 内页被挂马,打开该地址:http://news.xinhuanet.com/newmedia/2009-01/09/content_10628909.htm 会提示用户下载,一个名为网络加速器.exe的文件,详情图1,文件地址为:http://k8kd.sky6.in:7941/网络加速器.exe(有毒请勿下载)的病毒文件,下载下来之后经过金山毒霸2012和凝逸反毒9.0分析 为病毒,经过金山沙盒测试为木马病毒下载器,会自动下载很多木马病毒到用户电脑上,360浏览器下载时也会提示为病毒不安全,但是360浏览器不会提示有毒只提示安全网站,大家注意Internet Explorer 8和凝逸安全浏览器6.0会提示有病毒,推荐大家使用凝逸安全浏览器,拥有强大的防御体系,(网马防御、文件防御、进程防御)会自动拦截病毒,使之隔离,从而保障用户电脑安全和资料安全,以免对外泄露造成重大损失...... 除此之外该站还会提示升级java

  凝逸反病毒实验室已经分析提供病毒样本见图病毒样本 感谢:凝逸反病毒实验室http://ww.nyav.net 的技术支持 大家有问题可以找他们帮忙,他们是专业的反病毒专家,很乐于帮人!

 

  图1

  

 

  360浏览器下载报毒

  

 

  金山沙盒病毒分析

  

 

  凝逸安全浏览器 病毒拦截

  

 

   凝逸反毒9 病毒查杀

  

 

  病毒样本

  

 

  病毒样本全杀

  

 

  IE8提示不安全

  编者建议:新华网:http://www.xinhuanet.com/作为国内老牌知名新闻媒体,应该多注意网站安全和服务器防范措施增加,以免对用户造成重大损失,普通用户不知道什么是病毒,知名网站提示下载用户肯定会进行下载安装,那样就对用户造成了不可估的损失,从而影响自身在网民心目中的神圣地位 (责任编辑:e时代无名)

原文来源于 无名IT技术联盟论坛 http://bbs.zhiduopc.com/thread-8254-1-1.html (转载请注明出处)

  • [智多PC网]刊登此文只为传递信息,并不表示赞同或者反对作者观点。
  • 如果此内容给您造成了负面影响或者损失,本站不承担任何责任。
  • 如果内容涉及版权问题,请及时与我们取得联系。

相关文章

文章评论