国内著名社区网站天涯1.20日被挂木马

 国内著名社区网站天涯(www.tianya.cn) 1月20日被我们监测到挂木马,挂马的页面在 天涯的首页cache.tianya.cn,里面被嵌入了木马页面:ip.93se.com/jj/real.htm,该页面利用最近流传很广realplayer媒体播放软件的漏洞,我们对此漏洞有详细分析和解决方案,连接在:http://www.lofocus.com/News/20071229165433.html.

由于天涯社区日均IP量在45万左右,并且国内意识到realpalyer漏洞的用户还很少,所以此次挂马事件必然引起重大影响,并且由于此次被挂的木马运行后会下载大量网络游戏的盗号木马,也会给用户带来直接的经济损失.安装有木马清除大师2008的计算机完全不受此漏洞的影响.

木马网页截图:

如果用户计算机上的Realplayer播放器没有打补丁,那么就会触发此漏洞并下载一个下载
类的木马,该木马被下载到system32目录下,命名为a.exe,这是一个Trojan.Win32.downloader下载类的木马,木马运行后会下载大量网络游戏的盗号木马,
包含窃取魔兽世界,诛仙,征途,大话,梦幻等网络游戏的密码的木马

解决方案:

1.立即在此处:http://www.lofocus.com/download/index.asp 下载木马清除大师2008进行全盘杀毒,如果访问此网页前已经安装了木马清除大师2008,则完全不受此漏洞的影响,不会中木马.

2.立即打开这个网页下载realplayer补丁:http://www.lofocus.com/News/20071229165433.html.

3.在天涯的木马解决前,不要访问天涯网站.