 |
| 网络信息安全是一个博大精深的技术体系,安天将自己的注意力专注于主要矛盾,即计算机网络病毒问题。 根据有关机构统计,全球超过80%的安全事件均与病毒有关,网络病毒是信息社会面临的主要安全挑战之一,因此,安天人将“天下无毒”作为自己追求的安全境界。 安天将网络安全工作者的宏观视野与反病毒工程师的成熟细腻有机结合。将反病毒技术与网络监控技术、计算机犯罪取证技术、安全评估技术等进行了有机的结合,形成了自身的产品内涵。 |
 |
|
| 当前位置:首页 - 安全响应中心 -> 病毒预警 | |
安天监控到长安大学挂马 |
| 出处:安天实验室 时间:2010年6月10日 |
2010年6月10日,安天实验室发现长安大学(roadtunnel.chd.edu.cn/dede/coimg/100.html)此页面被利用Adobe Flash 0day漏洞挂马,CVE编号为(CVE-2010-1297),用户如果访问利用该漏洞挂马的网站,系统会自动从恶意网站上下载并运行恶意程序。被感染病毒的用户系统可能被远程控制,盗取用户敏感信息。甚至导致死机。
[root] http://roadtunnel.chd.edu.cn/dede/coimg/100.html (被挂马页面) [script] http://wow.***es520.cn/swf.js?123456郁闷(跳转) [script] http://wow.***es520.cn/gana.html?统计(跳转) [flash] http://wow.***es520.cn/anhey.swf(CVE-2010-1297漏洞) [exe] http://down.***es520.cn/uusee.exe
该挂马网页利用以下漏洞进行传播: 具体漏洞描述与解决方案请参见: 安天反病毒工程师建议: |
