更新,以下所提到的两个网站已经去掉了恶意代码。
刚才在访问星岛环球网以及敏思“博客”网站的时候,发现这些网站都被挂上了木马,网页的头部被加上一个iframe框架标签,框架网页地址是http://www.unlock0453.cn/i.htm,请注意:绝对不要在未安装防木马程序的情况下访问以上三个网页,据信,裸机访问这个网页,用户将在不知情的情况下被迫下载木马程序。
这是卡巴斯基6.0的提示:
已检测: 木马程序 Trojan-Downloader.JS.Psyme.qj 脚本: http://www.unlock0453.cn/i.htm[1]
以上所列出的那个网页上竟然还带有一个51.la的流量统计图标,点进去之后就是公开的流量统计报表。报表显示,自统计以来的22天内,87733个IP已经访问过该网页。
据查,unlock0453.cn的域名注册人名叫刘*义,注册的网站管理员邮箱为gu**chong@tom.com,具体的注册信息可以到万网查询。
根据网站管理员邮箱这个线索,通过在搜索引擎搜索得知,unlock0453.cn的域名所有人应该是一个游戏代练工作室,他们同时销售一个名为Rune Scape的网络游戏的金币,相信,该网页所带的木马即为游戏帐号盗窃木马。从谷歌英文搜索的结果来看,Rune Scape这个游戏的金币卖得很火,可见有利可图。
据查,该游戏代练工作室位于哈尔滨,地址是道外区先锋路**2号,至于游戏工作室有哪些人,以及他们的联系方式,有兴趣的可以自己上网查询。
一群年轻人想赚钱发财,没有错,谁都有理想与梦想。游戏代练赚的是辛苦钱,对这种赚钱方式,我不想说什么,可是盗窃网络游戏帐号是不道德的,这点毫无疑问。可能在不就的将来,这种行为就是犯罪。
想赚钱,好好学习本领,靠真本事赚钱。搞这些歪门邪道,给自己丢脸不说,还会引来牢狱之灾,得不偿失。
至于网友们,在访问以上我提到的星岛环球网以及敏思“博客”的时候请注意防范木马,如果您还发现有其他的网站被挂木马,请在文后留言告诉我,谢谢。
