时间:2009年8月12日
威胁类型:恶意网站/恶意代码
Websense 安全实验室运用ThreatSeeker Network技术发现中国着名口碑营销网站-大旗网的体验中心网址被盗用,并被植入当前流行的浏览器漏洞。调查结果显示以下漏洞是犯罪分子的首选目标:
Windows动画光标远程代码执行漏洞
微软Windows MDAC 漏洞
微软自动下载Access ActiveX控件中的Snapshot Viewer漏洞
新浪自动"下载及安装"ActiveX控件漏洞
迅雷DapPlayer ActiveX控件缓冲区溢出漏洞
联众 GLIEDown ActiveX控件漏洞
RealPlayer IERPCtl ActiveX控件漏洞
暴风影音 ActiveX 控件缓冲区溢出漏洞
大旗网在中国拥有高知名度,其Alexa的排名为第586位,深获关注世界各地新闻的中国网民喜爱。被恶意攻击的网页链接是:hxxp://[removed].daqi.com/nokia/7s/index.htm
网站管理员已注意到黑客上传的可链接至恶意网站的恶意文件,并已开始着手清理这些恶意文件。
Websense邮件及Web安全解决方案的用户未受到此次攻击。