ITBear旗下自媒体矩阵:

中考查分需谨慎,AVG监测到教育网站被挂马

   时间:2012-07-06 13:57:38 来源:互联网编辑:星辉 发表评论无障碍通道

十年寒窗苦,一朝成名时。当莘莘学子们终于完成了中考、高考,纷纷开始查询成绩之时,黑客也瞄准了这些学生和家长们用来查分的网站,AVG中国实验室近期就监测到了不少教育相关网站被挂马,例如点击率非常之高的“河北教育网”。

该网站主要为河北省的中考考生提供查分服务,而 2012年河北省的中考考生总数为 493254 人,其中较多网络便捷的学生和家长都采用网上查分、网上择校的方式,可想而知,该站点被挂马将直接导致多少学生中招。

据AVG中国实验室的工作人员的研究分析,黑客通过给 网站部分JS 末尾被恶意添加一段加密 代码 的方式,达到挂马目的 :

首页 http://www.hebjy.com/ (如无安全软件情况下,请勿点击)

中考查分需谨慎AVG监测到教育网站被挂马

 

子页面: http://www.hebjy.com/html/2012/07/050247369311.htm (如无安全软件情况下,请勿点击)

中考查分需谨慎AVG监测到教育网站被挂马

 

代码 进行了 简单的混淆, 先解密,然后再用 eval 执行 d ocument.write 输出的 最终代码。

解密后 的代码 :

中考查分需谨慎AVG监测到教育网站被挂马

 

最终代码:

中考查分需谨慎AVG监测到教育网站被挂马

 

挂马的主要功能是打开第三方的一个网站,并将其添加到浏览器快捷方式:

中考查分需谨慎AVG监测到教育网站被挂马

 

中考查分需谨慎AVG监测到教育网站被挂马

 

目前,该木马已经被AVG检测为 Js /Dropper, 安装最新版本的AVG的用户可以得到提示,并安心上网。但是这里,AVG要提醒广大学子,寒窗苦读已是不易,一定要加强网络安全意识,莫要在最后关头因为没有安装或更新合适的杀毒软件而造成不必要的损失。

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version