十年寒窗苦,一朝成名时。当莘莘学子们终于完成了中考、高考,纷纷开始查询成绩之时,黑客也瞄准了这些学生和家长们用来查分的网站,AVG中国实验室近期就监测到了不少教育相关网站被挂马,例如点击率非常之高的“河北教育网”。
该网站主要为河北省的中考考生提供查分服务,而 2012年河北省的中考考生总数为 493254 人,其中较多网络便捷的学生和家长都采用网上查分、网上择校的方式,可想而知,该站点被挂马将直接导致多少学生中招。
据AVG中国实验室的工作人员的研究分析,黑客通过给 网站部分JS 末尾被恶意添加一段加密 代码 的方式,达到挂马目的 :
首页 http://www.hebjy.com/ (如无安全软件情况下,请勿点击)
子页面: http://www.hebjy.com/html/2012/07/050247369311.htm (如无安全软件情况下,请勿点击)
代码 进行了 简单的混淆, 先解密,然后再用 eval 执行 d ocument.write 输出的 最终代码。
解密后 的代码 :
最终代码:
挂马的主要功能是打开第三方的一个网站,并将其添加到浏览器快捷方式:
目前,该木马已经被AVG检测为 Js /Dropper, 安装最新版本的AVG的用户可以得到提示,并安心上网。但是这里,AVG要提醒广大学子,寒窗苦读已是不易,一定要加强网络安全意识,莫要在最后关头因为没有安装或更新合适的杀毒软件而造成不必要的损失。
