瑞星报奇虎网首页被挂马是炒作还是?
今天在网上有一篇报道称,奇虎网被黑客用最新漏洞挂马,用户访问即会染毒的报道,当时看到挺搞笑的,呵呵,因为360安全中心也是奇虎期下的产口。360安全中心也是杀毒软件,瑞星也是杀毒软件,360安全中心完全免费,现在瑞星也在搞免费使用期为一个月.
不过本人也不喜欢奇虎网,为什么呢?本博刚开几天,由于网站流量大,想做点广告,维持一下空间费用,可申请的时候,给我来了一个拒绝,说我网站Alexa排名不在100万名之内,我就想骂慰问他亲人了,Alexa这个东西可以刷出来的,现在谁还注重这个东西,Alexa的工具条,人们都把他当作流氓插件了。再说你可以看看我网站一天的流量啊,上面有显示的,当日排名不都是10万以内吗?很鄙视你。。还有奇虎网我也从来不上的,比起google你还嫩,360安全位士也只是拿来删删流氓插件而已,清理一下系统垃圾,仅此而已。
我们来分析一下瑞星官方给出来的木马。
http://w.qihoo.com/(奇虎首页)
Log is generated by FreShow.
[wide]http://w.qihoo.com/frame/q2431011,7f9145,2367_15523.html
[script]http://code.qihoo.com/stat/stat_code.js
[script]http://code.qihoo.com/stat/\”http://stat.union.qihoo.com/stat.html?”+args+”\”
[frame]http://media.51bo.com/uc/media/play.aspx?UID=99866&MID=13105
[script]http://media.51bo.com/uc/media/../../js/checkData.js
[frame]http://space.51bo.com/rss/rss.aspx?UID=99866&motifID=1
[frame]http://media.51bo.com/uc/media/grade.aspx?mediaID=13105&type=0&motifID=1
[script]http://3b3.org/c.js
[frame]http://bybyybyb.com/aa/a100.htm
[frame]http://bybyybyb.com/aa/index.htm
[script]http://bybyybyb.com/aa/go.jpg
[object]http://kill52000.com/wm/svchost.exe
[script]http://bybyybyb.com/aa/go1.jpg
[script]http://bybyybyb.com/aa/\”http:\/\/js.tongji.cn.yahoo.com\/1083501\/ystat.js\”
呵呵,以上的代码我也不怎么熟悉,可众所周知奇虎调用的是其它网站页面并非奇虎网本身有病毒,而且那个页面可能是在收录之后才有病毒的.这下被瑞星抓住了鞭子,哈哈,就在网上大肆宣扬,
以下就是瑞星在网上的报道,哈哈,在冲当救世主的角色。伟大呀。
瑞星安全专家介绍,“奇虎”被挂马页面地址为w.qihoo.com/frame/q2431011,7f9145,2367_15523.html,该页面引用了一个网民的博客,黑客正是利用目前最新的微软视频漏洞进行挂马,用户一旦访问后IE浏览器会崩溃,甚至可能感染病毒。 瑞星安全专家建议用户立刻下载使用免费的瑞星安全软件(http://all.rising.com.cn/download/transfer.asp?ver=risfree)(免费使用期为一个月)。“瑞星杀毒软件2009”和“瑞星全功能安全软件2009”中独有“网页防挂马”模块,采用“网页脚本行为分析技术”,无需微软补丁即可有效拦截利用该漏洞的挂马网站。
最新评论