【无耻】地震竟成了他们的敛财工具！

紫菀论坛提醒大家不要轻信此类骗术，擦亮眼睛！捐献爱心要通过正常渠道，让自己的爱心真正送到灾区人民手中……

在浏览网页的时候看到有网站链接了腾讯的网络捐款地址，打开后看到“灾害无情，你我有情，让我们共铸爱的长城！”的募集信息。打开的页面和平常并无大的不同，但当他仔细瞅了瞅地址栏后，开始怀疑有问题，他发现页面地址猛然间看是腾讯的，但与腾讯的设置不同，该网站的“域名是 indexq.cn ！！！ www.qq.com 是这个作假网站的子域名而已！”

+8 评分记录

支持下！ 花瓣 + 8 片

sdj37

回复引用

Stefanie

落叶金黄的树

Rank: 30

UID: 21195
帖子: 1200
积分: 1018
紫菀: 5 朵
花瓣: 79 片
花蕊: 376 朵
野草莓: 20 个
蒲公英: 686 朵
社区等级: 30 级
在线时间: 332 小时
注册时间: 2007-12-10
蜗居何地: 河南洛阳
登录状态: 当前离线

沙发

发表于 2008-5-16 11:14 | 只看该作者

5月12日四川汶川县发生7．8级大地震后，由于震区通信中断，大量人群开始通过网络搜索关于汶川的地震视频和图片。而一些居心不良的黑客打起了借机传播木马的歪主意，在网上大肆发布名为震区灾情视频的带毒链接，不明真相的用户一旦点击相关链接，电脑立即中毒，轻则电脑系统严重受损，重则被人远程控制，电脑中所有私密信息随时面临被盗危险。

病毒展现

根据北京江民科技的反病毒工程师介绍，仅在百度地震吧，12日当日的发回帖数超过10余万条，而其中夹杂许多关于地震灾情的实况视频或图片的不明链接，许多均带有木马病毒。

比如这个，就是传播病毒的：

最新消息，前方记者传回的视频，已经进入震中，地域一样！！！ http://ct3.**ou.net/ContentPane.aspx?down=ok&filepath=zhaobin119%2f88.rar

还比如这个：

【统计】汶川地震最新伤亡数据实时更新悲痛统计中..... 汶川地震最新伤亡数据实时更新悲痛统计中地震最新伤亡数据实时更新来源网站:http://c***&&n.host11.3i69.net/viewthread.php?tid=8120&extra=page%3D1

点击过去是个黄网，还带病毒。

在一些知名社区和搜索引擎的检测结果中，发现了很多地震灾情的图片和视频信息被黑客利用。

　　

　　具体挂马实例如下：

　　图1 病毒提示

　　黑客喜欢在类似百度贴吧这种注册方便，知名度高、流信息发布快捷、帖子内容限制较少的社区发带毒链接！充分利用网民的好奇心和热情构造“陷阱”。这次居然利用地震灾难，实在超出网民正常的忍耐限度。

　　

图2 挂马信息

　　如上图，此挂马网页内置了多个利用MS06014，RealPlayer ierpplug.dll ActiveX控件播放列表名称栈溢出漏洞.联众,暴风影音MPS.DLL ActiveX控件远程溢出漏洞，和刚刚曝光的联众0day漏洞等多个流行软件漏洞的网页木马。

倡议：当我们发现这些违法网站时，及时将相关链接，文本，发表这些链接的ID信息记录或截屏存档，或者直接向公安机关举报，让我们一起打击这些丧尽天良的败类。

如何防范

　　1 养成良好的浏览习惯，通过登陆正规门户新闻网站了解地震灾情，不要轻易点击来自陌生网页的链接。

　　

　　2 即时修补系统漏洞，升级杀毒软件的病毒库。

　　

　　2 推荐安装针对带毒链接的网页杀毒软件畅游巡警。

根据瑞星公司发布每日计算机病毒及木马播报中，反病毒专家建议电脑用户采取以下措施预防该病毒：

1、安装正版杀毒软件、个人防火墙和卡卡上网安全助手,并及时升级，瑞星杀毒软件每天至少升级三次；2、使用“瑞星系统安全漏洞扫描”，打好补丁，弥补系统漏洞；3、不浏览不良网站，不随意下载安装可疑插件；4、不接收QQ、MSN、Email等传来的可疑文件；5、上网时打开杀毒软件实时监控功能；6、把网银、网游、QQ等重要软件加入到“瑞星帐号保险柜”中，可以有效保护密码安全；7、登陆http://tool.ikaka.com下载并安装免费的瑞星卡卡5.2，打开防护中心开启全部防护，防止病毒通过IE漏洞等侵入计算机。