紫菀论坛 - Powered by Discuz! Board

标题: [讨论] 小心！大量汶川地震图片带有木马病毒 [打印本页]

作者: Stefanie 时间: 2008-5-15 19:07 标题: 小心！大量汶川地震图片带有木马病毒

　5月12日四川汶川县发生7．8级大地震后，由于震区通信中断，大量人群开始通过网络搜索关于汶川的地震视频和图片。而一些居心不良的黑客打起了借机传播木马的歪主意，在网上大肆发布名为震区灾情视频的带毒链接，不明真相的用户一旦点击相关链接，电脑立即中毒，轻则电脑系统严重受损，重则被人远程控制，电脑中所有私密信息随时面临被盗危险。

病毒展现
根据北京江民科技的反病毒工程师介绍，仅在百度地震吧，12日当日的发回帖数超过10余万条，而其中夹杂许多关于地震灾情的实况视频或图片的不明链接，许多均带有木马病毒。
比如这个，就是传播病毒的：

最新消息，前方记者传回的视频，已经进入震中，地域一样！！！ http://ct3.**ou.net/ContentPane.aspx?down=ok&filepath=zhaobin119%2f88.rar
还比如这个：
【统计】汶川地震最新伤亡数据实时更新悲痛统计中..... 汶川地震最新伤亡数据实时更新悲痛统计中地震最新伤亡数据实时更新来源网站:http://c***&&n.host11.3i69.net/viewthread.php?tid=8120&extra=page%3D1
点击过去是个黄网，还带病毒。

在一些知名社区和搜索引擎的检测结果中，发现了很多地震灾情的图片和视频信息被黑客利用。
　　
　　具体挂马实例如下：

　　图1 病毒提示

　　黑客喜欢在类似百度贴吧这种注册方便，知名度高、流信息发布快捷、帖子内容限制较少的社区发带毒链接！充分利用网民的好奇心和热情构造“陷阱”。这次居然利用地震灾难，实在超出网民正常的忍耐限度。

　　
图2 挂马信息
　　如上图，此挂马网页内置了多个利用MS06014，RealPlayer ierpplug.dll ActiveX控件播放列表名称栈溢出漏洞.联众,暴风影音MPS.DLL ActiveX控件远程溢出漏洞，和刚刚曝光的联众0day漏洞等多个流行软件漏洞的网页木马。

倡议：当我们发现这些违法网站时，及时将相关链接，文本，发表这些链接的ID信息记录或截屏存档，或者直接向公安机关举报，让我们一起打击这些丧尽天良的败类。
如何防范
　　1 养成良好的浏览习惯，通过登陆正规门户新闻网站了解地震灾情，不要轻易点击来自陌生网页的链接。
　　
　　2 即时修补系统漏洞，升级杀毒软件的病毒库。
　　
　　2 推荐安装针对带毒链接的网页杀毒软件畅游巡警。

根据瑞星公司发布每日计算机病毒及木马播报中，反病毒专家建议电脑用户采取以下措施预防该病毒：
1、安装正版杀毒软件、个人防火墙和卡卡上网安全助手,并及时升级，瑞星杀毒软件每天至少升级三次；2、使用“瑞星系统安全漏洞扫描”，打好补丁，弥补系统漏洞；3、不浏览不良网站，不随意下载安装可疑插件；4、不接收QQ、MSN、Email等传来的可疑文件；5、上网时打开杀毒软件实时监控功能；6、把网银、网游、QQ等重要软件加入到“瑞星帐号保险柜”中，可以有效保护密码安全；7、登陆http://tool.ikaka.com下载并安装免费的瑞星卡卡5.2，打开防护中心开启全部防护，防止病毒通过IE漏洞等侵入计算机。

作者: Stefanie 时间: 2008-5-15 19:07

专家提醒广大网友，如需要了解具体的震区灾情，可以及时通过新华网、新浪网、大旗网、以及正规视频网站及正规的官方及门户网站了解，不要随意点击论坛或是贴吧上那些不明网站和链接。另外，务必及时升级杀毒软件到最新病毒库，开启主动防御和网页监控，避免电脑遭受病毒侵害，给私人财产带来不必要的损失。

作者: 水水 时间: 2008-5-15 19:52

真是太无耻了.汶川还在水深火热中,既然利用人们的同情和热心来这种龌龊的事情.
诅咒发毒的人,在他周围1平方米发生100级地震.

作者: crazy 时间: 2008-5-17 12:23

我晕，这些垃圾！真不是人！BS 啊！

作者: 九天飞龙 时间: 2008-5-17 21:08

晕哦，怎么这样？

作者: 想赚钱的穷人 时间: 2008-5-17 22:33

网页杀毒软件是啥东东来着

作者: kobybryent 时间: 2008-5-20 23:28 标题: 借地上图

借地上图

图片附件: 签名档.gif (2008-5-20 23:28, 89.39 KB) / 下载次数 75
http://bbs.szyin.com/attachment.php?aid=6294&k=4e266f01a8ea88750e0bee7a85dd8499&t=1719732606&sid=54Y4AJ

作者: kobybryent 时间: 2008-5-20 23:37

继续借地

图片附件: 店标.gif (2008-5-20 23:37, 37.12 KB) / 下载次数 79
http://bbs.szyin.com/attachment.php?aid=6296&k=3a75018cff6b15734ed0d4df24a73b60&t=1719732606&sid=54Y4AJ

作者: mzzhangwei 时间: 2008-5-21 10:56

好久没上论坛了!!!!

欢迎光临紫菀论坛 (http://bbs.szyin.com/)