转帖:警惕:VeryCD - 分享互联网网站搜索引擎被挂马
警惕:VeryCD - 分享互联网网站搜索引擎被挂马
7月15日,安天实验室发现,VeryCD - 分享互联网网站搜索引擎(http://www.verycd.com/)被黑客植入病毒,用户如果访问该网站,并通过其搜索引擎搜索随便一个名称都会中马,被感染病毒的用户系统可能被远程控制,盗取用户敏感信息,甚至导致死机。
该加密网马解密后可利用最新的Microsoft Access快照查看器ActiveX控件任意文件下载漏洞、MS06014漏洞、RealPlayer播放器IERPCtl.IERPCtl.1漏洞、联众世界游戏大厅所安装的GLCHAT.GLChatCtrl.1 ActiveX控件漏洞、Real Networks RealPlayer包含的'rmoc3260.dll' ActiveX控件存在内存破坏漏洞、Adobe Flash Player SWF文件漏洞、百度搜霸ActiveX控件远程代码执行漏洞来进行传播,当用户访问http://www.verycd.com/时,并通过其搜索引擎搜索随便一个名称都会中马,如:“电影”,系统会自动下载以下病毒文件,该病毒文件为下载者木马和游戏盗号木马,自动运行后将会,盗取用户敏感信息,甚至导致死机。
安天实验室建议您:开启安天防线2008的实时监控,并及时升级病毒库。
相关链接参见:http://www.antiy.com/security/alarm/20080715.htm
