太狠了,看到新闻我正准备看看火车网的安全到底做得怎样,可谁知道,刚打开首页,我的Macfee就报警了,首页被挂马,貌似还有XSS(被劫持到一个叫做258商业搜索的网站),在“火车网”的多个页面中都含有对恶意网页 [url]http://servi[/url]**-****le.cn/vip/Cn0978.htm的引用代码,而这个恶意网页会利用包括影音风暴、微软MS06-014漏洞、RealPlayer、联众世界游戏大厅等多达7种的安全漏洞下载***病毒,盗取网络游戏玩家的帐号、密码,严重威胁用户的数字财产安全。
具体情况如下:
2008-1-30        12:06:04        1280        XX\XX        C:\Program Files\Internet Explorer\iexplore.exe        C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\Q01KLV5O\2[2].gif\00000024.vbs        Exploit-MS06-014 ()