太狠了,看到新聞我正準備看看火車網的安全到底做得怎樣,可誰知道,剛打開首頁,我的Macfee就報警了,首頁被掛馬,貌似還有XSS(被劫持到一個叫做258商業搜索的網站),在“火車網”的多個頁面中都含有對惡意網頁[url]http://servi[/url]**-****le.cn/vip/Cn0978.htm的引用代碼,而這個惡意網頁會利用包括影音風暴、微軟MS06-014漏洞、RealPlayer、聯衆世界遊戲大廳等多達7種的安全漏洞下載***病毒,盜取網絡遊戲玩家的帳號、密碼,嚴重威脅用戶的數字財產安全。
具體情況如下:
2008-1-30 12:06:04 1280 XX\XX C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\Q01KLV5O\2[2].gif\00000024.vbs Exploit-MS06-014 ()
具體情況如下:
2008-1-30 12:06:04 1280 XX\XX C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\Q01KLV5O\2[2].gif\00000024.vbs Exploit-MS06-014 ()
