Realplayer漏洞需注意
恶意网站地址:x.360nmb.cn
投诉人数:3920
危害程度:★★★★★
IP地址:59.60.155.22
定位:福建省漳州市电信
恶意网站特征:站内含有大量嵌毒网页。
恶意网站目的:利用常用软件漏洞散播病毒,盗取网游账号
盛夏即将来临,伴随着炎热的天气,各类恶意网站数量再次出现大幅增长,特别是利用常用软件漏洞进行挂马又有抬头之势(其中利用Realplayer漏洞的病毒最多)。其中x.360nmb.cn异常活跃,多个网站黑客入侵后都留下远程调用该网站病毒的链接,其中不乏一些小型的门户网站,受到很多读者举报,影响极为恶劣。
HOSTS反黑文件下载
最新版本:2008.05.12
文件大小:12KB
累计下载次数:98427(截至2008年5月5 日)
全球唯一下载地址:http://www.cpcw.com/web/f/host.html
使用方法:解压后将HOSTS文件直接覆盖至C:\Windows\System32\Drivers\Etc即可。为防止某些恶意网站或病毒窜改HOSTS,请确保此文件属性为“只读”。
新收录的恶意网站
赌博网站:4个
钓鱼/诈骗网站:14个
色情淫秽网站:37个
恶意下载网站:43个
传播病毒网站:162个
接到读者举报后,我们立即对x.360nmb.cn展开调查。wWW.iTCoMPUTER.cOM.cN刚打开该网站,杀毒软件就连续弹出三个报警窗口,检测到JS/Agent.ES、Js/Dldr.Agent、HTML/Shellcode.Gen三个病毒,查看源代码发现头部有用来强行修改系统时间,破坏卡巴斯基杀毒软件的攻击代码,而上述病毒则分别是由real.htm、14.htm、lz.htm调用的。
小知识:计算机漏洞通常是指操作系统或应用软件存在逻辑架构的缺陷或程序代码的编写错误,从而可以被黑客利用木马、病毒等方式破坏电脑或控制电脑以便窃取电脑中重要资料和私密信息。
我们通常说的Realplayer漏洞是指Realplayer播放器允许有问题的文件导入播放列表,当用户访问由该文件弹出的恶意网页时,就会远程执行黑客的命令,例如下载木马等,严重危害系统安全。
顺藤摸瓜,我们果然从real.htm页面中发现了利用Realplayer播放器漏洞的攻击代码(见图),细心的读者也许会问此代码尾部怎么出现了系统声音的路径——C:\\Program Files\\NetMeeting\\TestSnd.wav。
原来病毒侵入系统后,要触发Realplayer漏洞必须调用音频文件,于是病毒就将调用路径直接指向Windows系统声音目录,此招尽管笨拙,但因绝大多数用户系统都在C盘安装,因此得手的概率很大。
再来看14.htm、lz.htm,它们也存在Realplayer漏洞攻击代码,且内容经过编码加密。
乘胜追击,逆向查询该站IP地址后收获颇丰,该主机还存放有987255.com、791224.com等多个臭名昭著的恶意网站,涉及包括ARP病毒在内的数十种恶性病毒。
建议大家务必做好系统和常用软件的漏洞修补工作,如开启Windows Update及时下载安装最新系统补丁,升级Realplayer至11.6.0.14.738版等。这样即使不慎浏览了上述恶意网站,因无法触发漏洞病毒也不会运行。
小新点评:近期多部火爆大片和热门美剧轮番上映,众多看客都迫不及待的下载新片一睹为快。而一些不法分子早已利用此大好时机在这些热门电影中嵌入了木马。
当用户兴致勃勃地观看大片时殊不知藏匿在影片中的病毒正在等待时机将用户网游账号洗劫一空,这也是近期利用播放器漏洞的恶意网站爆发原因之一。《黑榜》也将密切监视此类网站的最新动向,希望大家积极提供举报线索,我们将第一时间予以曝光屏蔽。
举报网站鉴定
读者 lx_0112:最近我在玩《魔兽世界》时总会弹出http://ts.fddoow932.cn/css.htm页面,很烦人,请问专家这是怎么回事?我该如何解决这个问题?
小新分析:此站index.htm、css.htm等页面含有EXP/Realplayer.AG病毒,病毒侵入系统后会下载其他盗号木马。请使用本期HOSTS反黑文件屏蔽该站,并断开网络用杀毒软件全盘扫描。
鉴定结果:不安全
读者 车子:我收到一封邮件,邀请我到http://www.t555666.cn/index.htm网站上浏览,说是有惊喜,我想知道这个网站是否安全?我可以放心登录吗?
小新分析:t555666.cn是近几周较为嚣张的一个恶意网站,首页嵌有HERU/HTML.Malware病毒,变种更新频繁,可逃脱多款杀毒软件的检测。建议你使用本期HOSTS反黑文件屏蔽此网站,并断开网络用杀毒软件全盘扫描。
鉴定结果:不安全
proper hardware installation 问:我最近刚DIY了一台计算机,显卡是双敏X700,显示器是三星930B,均带数字接口。我在用DVI接口的时候重启后经常出现下列提示,并且不能开机,提示:You have not connected the power cable to your video card. Please refer to the getting started guide for proper hardware installation. 在使用VGA接口时则正常。请问原因何在?如何处理?是不是产品的质量差或存在兼容性问题?www.sq120.com推荐
答:上述问题不是硬件不兼容或质量问题。而是因为没有连接好显卡辅助供电连线,从而导致显卡电量供应不足,至使对电量比较敏感的DVI接口不能正常工作。现在高端显卡的功耗已攀升到80W以上,多采用独立4Pin电源供电,你只要打开机箱按显卡说明书上的要求,正确连接好显卡的辅助供电线,问题即可得到解决。
Explorer.exe遇到问题需要关闭 可儿:我的电脑经常出现“Explorer.exe遇到问题要关闭”的情况,有时就死机了。请问怎样解决?我先前按照网上介绍的关闭机器中“错误提示”,但是还是不行。请问该怎么办?
答:关于Explorer.exe遇到问题要关闭的情况,可能的原因有多种。
第一个可能就是系统资源不足。如果机器配置低的话建议不要同时开启太多应用程序。另外可适当加大虚拟内存,特别是经常玩大型游戏。这种情况下升级机器是最根本的解决办法。
第二个就是软件冲突,董师傅就遇到过清华紫光输入法3.0有时会出现这种现象,而4.0没发生过这种现象。
第三个原因就是系统文件损坏,你可以运行sfc/scannow扫描系统文件。若explorer.exe程序本身损坏,可以从别的机器上拷贝一个explorer.exe文件到本机,调用任务管理器,接入explorer.exe进程,然后新建任务拷贝新的文件到系统盘\WINNT(2000)或 \WINDOWS(XP)目录下。