大陸著名社區網站天涯1.20日被挂木馬

 大陸著名社區網站天涯(www.tianya.cn) 1月20日被我們監測到挂木馬,挂馬的頁面在 天涯的首頁cache.tianya.cn,裏面被嵌入了木馬頁面:ip.93se.com/jj/real.htm,該頁面利用最近流傳很廣realplayer媒體播放軟體的漏洞,我們對此漏洞有詳細分析和解決方案,連接在:http://www.lofocus.com/News/20071229165433.html.

由于天涯社區日均IP量在45萬左右,並且國內意識到realpalyer漏洞的用戶還很少,所以此次挂馬事件必然引起重大影響,並且由于此次被挂的木馬運行後會下載大量網絡遊戲的盜號木馬,也會給用戶帶來直接的經濟損失.安裝有木馬清除大師2008的計算機完全不受此漏洞的影響.

木馬網頁截圖:

如果用戶計算機上的Realplayer播放器沒有打補丁,那麽就會觸發此漏洞並下載一個下載
類的木馬,該木馬被下載到system32目錄下,命名爲a.exe,這是一個Trojan.Win32.downloader下載類的木馬,木馬運行後會下載大量網絡遊戲的盜號木馬,
包含竊取魔獸世界,誅仙,征途,大話,夢幻等網絡遊戲的密碼的木馬

解決方案:

1.立即在此處:http://www.lofocus.com/download/index.asp 下載木馬清除大師2008進行全盤殺毒,如果訪問此網頁前已經安裝了木馬清除大師2008,則完全不受此漏洞的影響,不會中木馬.

2.立即打開這個網頁下載realplayer補丁:http://www.lofocus.com/News/20071229165433.html.

3.在天涯的木馬解決前,不要訪問天涯網站.