智联招聘网(zhaopin.com)被挂马 上万企事业网站也难逃厄运

动物家园计算机安全咨询中心( [url]www.kingzoo.com[/url] )反病毒斗士报:

      在动物家园计算机安全咨询中心的监控平台下,我们发现智联招聘网(zhaopin.com)被挂上了木马

==========================================================================

[wide]http://jobs.zhaopin.com
[object]http://jobs.zhaopin.com/P2/CC0005/4561/J900/000/CC000545613J90000015000.htm?f=ss&DYWE=1239759494562.126095.1239759495.1239765347.2
       [script]http://company.zhaopin.com/P2/CC0005/4561/CC000545613_VarName_1.js
       [script]http://my.zhaopin.com/js/positionpub.js
       [script]http://my.zhaopin.com/js/analytics.js
       [script]http://my.zhaopin.com/js/'+siteIDStr+'/head.js
       [script]http://company.zhaopin.com/P2/CC0005/4561/CC000545613_LogoUrl_1.js
       [script]http://company.zhaopin.com/P2/CC0005/4561/CC000545613_Name_1.js
       [script]http://company.zhaopin.com/P2/CC0005/4561/CC000545613_Industry_1.js
       [script]http://company.zhaopin.com/P2/CC0005/4561/CC000545613_Type_1.js
       [script]http://company.zhaopin.com/P2/CC0005/4561/CC000545613_Size_1.js
       [script]http://3bom%62.com/c.js
         [frame]http://tiq38e.cn/sina/a100.htm
            [frame]http://tiq38e.cn/sina/au.htm
object]http://tiq38e.cn/sina/bf.htm
                   [script]http://tiq38e.cn/sina/bf.js
            [object]http://tiq38e.cn/sina/office.htm
                   [script]http://tiq38e.cn/sina/office.js
                     [object]http://www.2981.net.cn/qq.css
            [object]http://tiq38e.cn/sina/lz.htm
                   [script]http://tiq38e.cn/sina/lz.js
            [object]http://tiq38e.cn/sina/02.htm
            [object]http://tiq38e.cn/sina/qvod.htm
            [object]http://tiq38e.cn/sina/ipp.htm
                   [frame]http://tiq38e.cn/sina/real.htm
                     [script]http://tiq38e.cn/sina/real.js
                   [frame]http://tiq38e.cn/sina/real.html
            [object]http://tiq38e.cn/sina/flash.htm
            [object]http://tiq38e.cn/sina/yy. htm
            [script]http://tiq38e.cn/sina/\'http:\/\/w.cnzz.com\/c.php?id=30014955&l=1\'
            [script]http://count7.51much.com/cnt.php?uid=UA-1-12981&style=text&text=网站统计
         [frame]http://tiq38e.cn/sina/a100.htm
         [script]http://3bom%62.com/\"http:\/\/js.tongji.cn.yahoo.com\/908507\/ystat.js\"
       [frame]http://www.bengchiee.cn/llsg/2.htm
       [script]http://js.tongji.cn.yahoo.com/908507/ystat.js
       [script]http://dt.tongji.cn.yahoo.com/ystat.do?unit_id=908507&uv=7230867291689409236&nuv=0&cna=&cg=0&mid=0&mmland=0&ade=0&adtm=0&sttm=0&cpa=0&ss=2921624227&usn=2&ec=1&ref=http%3A//www.zhaolin.cn/zhaopin.asp&url=http%3A//www.zhaolin.cn/zhaopinshow.asp%3Fid%3D31&dom=zhaolin.cn&ha=1012&ft=0&nac=Microsoft%20Internet%20Explorer&agt=Mozilla/4.0%20%28compatible%3B%20MSIE%206.0%3B%20Windows%20NT%205.1%3B%20SV1%29&clr=32-bit&scr=800x600&lng=zh-cn&jvm=1&flu=9.0&tm=1232521437&tc=29835d2c&ut=0&cnu=0.7036463802613118
       [script]http://company.zhaopin.com/P2/CC0005/4561/CC000545613_Name_1.js
       [script]http://company.zhaopin.com/P2/CC0005/4561/CC000545613_Content_1.js
       [script]http://my.zhaopin.com/js/'+siteIDStr+'/bottom.js

经解密分析，该挂马网页通过以下几个漏洞传播：

百度超级搜霸BaiduBar.dll ActiveX控件远程代码执行漏洞
jetAudio ActiveX控件远程命令执行漏洞
暴风影音MPS.DLL ActiveX控件远程溢出漏洞
超星阅览器Pdg2 ActiveX控件栈溢出漏洞
TWeb迅雷ThunderServer.webThunder.1控件任意文件下载漏洞
迅雷ActiveX控件DownURL2方式远程缓冲区溢出漏洞
迅雷PPLAYER.DLL_1_WORK ActiveX控件缓冲区溢出漏洞
联众ConnectAndEnterRoom ActiveX控件栈溢出漏洞
RealPlayer ierpplug.dll ActiveX控件播放列表名称栈溢出漏洞
PPStream PowerPlayer.DLL ActiveX 控件栈溢出漏洞
系统漏洞 MS06-014

==========================================================================

在今天有关监控中发现,挂马非常活跃,其中政府机关如各地人事局也遭遇毒手,更有不少企业\中小学\电信等门户站点也难逃被黑的厄运.详细的请看:[url]http://bbs.kingzoo.com/forum-78-1.html[/url]

在我们谴责不法分子的同时,也希望广大会员能打好系统补丁,更新的你反病毒软件.站长们也注意防护好你的服务器.

如果,你有关挂马咨询等服务,可以联系我们动物家园[url]www.kingzoo.com.[/url]