23日消息,据悉,超级巡警团队今日监控到赛迪网部分页面被黑客植入木马。赛迪网的部分页面嵌入了该脚本www.ccidnet.com/images/image_service/blank_news.js,black_news.js内被黑客植入恶意代码,因此所有嵌入black_news.js的页面都将受到本次挂马时间的影响。
此次挂马事件除利用了以前黑客常用的挂马漏洞,如系统06014、Adobe Flash Player 溢出漏洞、Snapshot Viewer 任意文件下载漏洞等,当计算机有漏洞的用户浏览赛迪网的被挂马页面时将触发漏洞利用代码,在后台下载木马并运行。
目前,超级巡警团队已经把分析资料提交给赛迪网站官方。 |
