[转帖]打劫百度最强招—利用百度mp3搜索挂马
<p>最近在百度搜索mp3的时候杀毒软件老是报警,仔细分析发现有网站竟然靠百度的mp3搜索挂木马,厉害。<br/>这个问题我象百度反映了好几次,等了1个星期都没有结果,我只有写出来让大家看看了。<br/>情况是这样:<br/><img alt="" src="http://www.admin5.com/upimg/userup/7006/0706/111A02a00634Q.gif" border="0"/><br/>我们先在百度mp3搜索热门歌曲,比如:"该死的温柔",第7首就是这个该死的病毒了,看它的域名还是:http://yy7.goto-make-money.net,估计想钱想疯了,如果有人直接点这首歌,立刻会转向到http://www.loveinhere.com/httpBad/nofind6.htm,这个网页不但挂了木马,而且做了死循环的弹出对话框和窗口,一般人打开基本中招,我们分析下这个网页的源代码发现:有计数器,呵呵<br/><br/><img alt="" src="http://www.admin5.com/upimg/userup/7006/0706/111A154F0BJ5.gif" border="0"/></p><p><br/>大量恶意代码:</p><p><img alt="" src="http://www.admin5.com/upimg/userup/7006/0706/111A605F0E5S.gif" border="0"/><br/><br/><img height="198" alt="" src="http://www.admin5.com/upimg/userup/7006/0706/111A61a00D0O.gif" width="530" border="0"/><br/><br/><br/><img height="209" alt="" src="http://www.admin5.com/upimg/userup/7006/0706/111A62a00Cc2.gif" width="494" border="0"/></p><p>如果有人在线试听这个地址的mp3<br/><img height="130" alt="" src="http://www.admin5.com/upimg/userup/7006/0706/111A644F062538.gif" width="366" border="0"/><br/>点击后会立刻弹出木马页面,是利用了播放器</p><p>打开了这个网页文件的bug吧,弹出地址为:http://vv.jnyj.cn/go/go-1.htm,</p><p>分析下源代码发现2个木马页面:<br/>http://www.30-q.com/mm/<br/>http://www.qqqqqqqqqqqqqqqqqqqqqqqqqqqqqq.com/mm/<br/>分析下看到木马了吧:<br/><img height="113" alt="" src="http://www.admin5.com/upimg/userup/7006/0706/111AGM00E610.gif" width="662" border="0"/><br/><br/><img height="124" alt="" src="http://www.admin5.com/upimg/userup/7006/0706/111AI0F0CA8.gif" width="624" border="0"/><br/><img height="319" alt="" src="http://www.admin5.com/upimg/userup/7006/0706/111AIa00Eb7.gif" width="681" border="0"/><br/><br/><img height="177" alt="" src="http://www.admin5.com/upimg/userup/7006/0706/111AJa00CC9.gif" width="554" border="0"/></p><p>查了一下他域名的资料,浙江温州凌宇科技的人:<br/><img height="110" alt="" src="http://www.admin5.com/upimg/userup/7006/0706/111AP0F0D5N.gif" width="402" border="0"/><br/><br/><img height="162" alt="" src="http://www.admin5.com/upimg/userup/7006/0706/111AQ2F063F4.gif" width="366" border="0"/><br/><br/>网上查到他QQ,看资料年龄也不小了,学计算机也不能这么搞钱吧?</p><p>保守估计百度收录了此人几千首热门mp3(也就是病毒木马了),每天通过mp3搜索中毒的人估计超过10000,希望此人不要拿法律当儿戏,不然真会玩火自焚的!</p><p>最后附上他的一些网站地址<br/>用来引导百度的:<br/>http://www.jnyj.cn/mp3/<br/>自己的一些木马站和流量站:<br/>http://www.goto-make-money.net<br/>http://www.goto-make-money.com<br/>http://yy7.goto-make-money.net(yy1-yy9的二级域名)<br/>http://www.make-money-888.com<br/>http://www.make-money-88.com<br/>http://www.mir2-sf.com/ <br/>http://www.ypall.com<br/>http://www.loveinhere.com<br/>http://music.loveinhere.com<br/>http://vv.jnyj.cn<br/>http://www.88888888888888888888888888888888888888888888888888.com<br/>http://www.88888888888888888888888888888888888888888888888888.net<br/>http://www.30-q.com/mm/<br/>http://www.qqqqqqqqqqqqqqqqqqqqqqqqqqqqqq.com/mm/<br/>http://www.50ge8.com</p> 小心为好,还是kugoo 。。。习惯了用YAHOO搜歌 太有才了! 那我不是。。。。。。。。 可怜.!! <p>有才~~~~</p> 我都看部动,真厉害 果然姜还是老的辣啦啦啦啦啦啦! 楼主太油菜了! 要学的东西还很多很多.... 66783120
页:
[1]