一、事件分析
畅游巡警团队于 2008-05-29 接到上报,中国工商银行网站上有一个图片被嵌入恶意链接,挂马链接为:
http://www.icbc.com.cn/advertise/images/2008nian/mall/index/2006731675276133.jpg
该文件尾部含有以下代码:
访问该 iframe 指向的网站时,畅游巡警会提示告警:
据分析,该图片引用自中国工商银行商城合作伙伴,并且中国工商银行的网页中也部份嵌入了该合作伙伴的网页。因此即使 ICBC 的网站本身是安全的,但也可能因为供应商、合作伙伴的安全问题导致连接。
二、解决方案
1、中国工商银行已经于 2008-05-30 凌晨迅速将包含恶意链接的图片删除;
2、安装畅游巡警拦截挂马攻击;
3、使用超级巡警的补丁检查功能检查修补系统漏洞及第三方应用程序漏洞。
三、推荐厂商解决方案
1、严格控制内、外部站点的代码和资源入口;
2、尽量避免内嵌来源不可控的页面,如果不可避免,则需要连带检查这些页面的安全性。
