当前位置: 首页 > 图文教程 > 网络安全 > 黑客技术 > 瑞星:酷狗音乐软件(KuGoo.exe)被大量挂马

黑客技术
全面了解ASP注入方法 [收集总结]
网站中的隐形炸弹eWebEditor文件上传漏洞补丁
Serv-U得到管理员密码新招 (转)
NET IIS暴绝对路径漏洞
超全的webshell权限提升方法
Win32 下病毒设计入门详细说明
不错的一篇玩转arp的文章
OBLOG4.0 OBLOG4.5漏洞利用分析
phpwind Exp 漏洞利用
对错误,漏洞和exploits的说明
XSS & SQL注入
如何成为一名黑客全系列说明
真正能用,还有点效果的CSS挂马代码的方法
ASP,PHP与.NET伪造HTTP-REFERER方法及防止伪造REFERER的方法
入侵oracle数据库的一些技巧
我和expression的日与被日 经典分析
mysql5 注入漏洞
rm格式插入广告代码
阿D常用的一些注入命令整理小结
Sql2005注入辅助脚本[修改版]

黑客技术 中的 瑞星:酷狗音乐软件(KuGoo.exe)被大量挂马


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2010-01-03   浏览: 114 ::
收藏到网摘: n/a

    据瑞星“云安全”系统监测,上周末期间,挂马网站总体疫情继续走低,挂马网站多半针对高校网站、中小型电子商务网站和娱乐类网站。但“云安全”系统发现,在网民中非常流行的“酷狗音乐软件(KuGoo.exe)”被大量挂马,10月25日攻击量达到105198次。

    瑞星工程师介绍,KuGoo.exe为酷狗音乐软件的进程,由于该软件内嵌了IE页面,显示娱乐信息和在线搜索音乐功能,当用户联机状态下打开该程序时就可能被当时存在挂马的网页攻击。由于该软件在网民中使用率极高,所以受影响范围将在近期进一步扩大。

瑞星称酷狗被挂马 单日攻击超10万次
(瑞星“云安全”截获酷狗音乐软件近60天被挂马的数据)

    上周末期间,灰鸽子病毒最为活跃,Backdoor.Win32.Gpigeon2008.fab“云安全”系统共收到48617次用户上报。该病毒通过网络传播,病毒会偷窃用户隐私信息,还可能远程控制用户计算机,给用户计算机安全带来极大危害。

    专家建议没有安装杀毒软件的网民,点击下载半年免费的新一代杀毒软件——瑞星全功能安全软件2010,共同加入瑞星“云安全”,防御挂马网站与最新恶性病毒。出现中毒现象的电脑,升级杀毒软件到最新版本后,进行全盘杀毒。

    据瑞星“云安全”系统监测,上周末期间,互联网上共有56万个网页带有木马活动,444万人次网民遭受攻击。这些网民中安装了瑞星全功能安全软件2010、瑞星卡卡等产品的,会把木马网站自动拦截在电脑之外。非瑞星用户可能中毒,丢失网游帐号等。

    周末被挂马网站Top5:
    1、“8181军人网”:www.8181.com.cn/feeling/LoveNoteAll.asp?page=1
    被嵌入的恶意网址为*****.cn/x150/td09.htm。
    2、“厦门房地产联合网”:ask.xmhouse.com/ask/ShowQuestion.aspx?id=15849,
    被嵌入的恶意网址为*****.cn/x150/td09.htm。
    3、“投资中国”invest.china.cn,
    被嵌入的恶意网址为*****.com/22/off.htm。
    4、“青岛信息港婚庆频道”:love.qd.sd.cn/person/person_xx_usedr.asp?user=10101010cyd,
    被嵌入的恶意网址为*****.cn/x150/td09.htm
    5、“中华语文网”:mypage.zhyww.cn/post/200909/281959.html,
    被嵌入的恶意网址*****.cn/x150/td09.htm。
    挂马网站详情请点击:http://bbs.ikaka.com/showforum.aspx?forumid=20039