Websense警报:大旗网体验中心遭袭

时间:2009年8月12日

威胁类型:恶意网站/恶意代码

Websense 安全实验室运用ThreatSeeker Network技术发现中国着名口碑营销网站-大旗网的体验中心网址被盗用,并被植入当前流行的浏览器漏洞。调查结果显示以下漏洞是犯罪分子的首选目标:

Windows动画光标远程代码执行漏洞

微软Windows MDAC 漏洞

微软自动下载Access ActiveX控件中的Snapshot Viewer漏洞

新浪自动"下载及安装"ActiveX控件漏洞

迅雷DapPlayer ActiveX控件缓冲区溢出漏洞

联众 GLIEDown ActiveX控件漏洞

RealPlayer IERPCtl ActiveX控件漏洞

暴风影音 ActiveX 控件缓冲区溢出漏洞

大旗网在中国拥有高知名度,其Alexa的排名为第586位,深获关注世界各地新闻的中国网民喜爱。被恶意攻击的网页链接是:hxxp://[removed].daqi.com/nokia/7s/index.htm

网站管理员已注意到黑客上传的可链接至恶意网站的恶意文件,并已开始着手清理这些恶意文件。

Websense邮件及Web安全解决方案的用户未受到此次攻击。