2009 年 7 月 25 日晚 20 点左右,我正要打开新网代理商平台准备注册几个域名,突然 NOD32 跳出来报警。我觉得蹊跷,直接打开新网首页,发现 NOD32 依旧提示木马。如下图所示,点击小图可以欣赏到高清、无码、激情的大图。

分析首页 HTML 代码可以看到是新网公告这个二级域名下被挂了马:

分析 http://bulletin.xinnet.com/hotnews2.asp 这页上的 HTML 代码,可以看到几个可疑的嵌入式框架:

上图高亮部分就是马的位置了,其实际地址是 http://js.go.9966.org。这是一个希网提供的动态域名服务。

截至笔者发稿时,新网尚未解决此问题。我们亦不知道已有多少人访问了新网首页,其中有多少人中招。笔者会持续关注此事,并跟进新网官方对此事件的解释或说明。

标签: virus, trojan, xinnet

仅有一条评论

  1. Amanda. Amanda.

    今天,一个90后的小朋友跟我说他是黑客,
    突然想起好久好久以前.我们在联盟那些开心的日子.
    那时候你总爱潜水.

    回复

添加新评论