Realplayer漏洞成恶意网站传播“帮凶”

刚打开x.360nmb.cn这个网站，杀毒软件就连续弹出三个报警窗口，检测到JS/Agent.ES、Js/Dldr.Agent、HTML/Shellcode.Gen三个病毒，查看源代码发现头部有用来强行修改系统时间，破坏卡巴斯基杀毒软件的攻击代码，而上述病毒则分别是由real.htm、14.htm、lz.htm调用的。

小知识：计算机漏洞通常是指操作系统或应用软件存在逻辑架构的缺陷或程序代码的编写错误，从而可以被黑客利用木马、病毒等方式破坏电脑或控制电脑以便窃取电脑中重要资料和私密信息。

我们通常说Realplayer漏洞是指Realplayer播放器允许有问题的文件导入播放列表，当用户访问由该文件弹出的恶意网页时，就会远程执行黑客的命令，例如下载木马等，严重危害系统安全。

顺藤摸瓜，我们果然从real.htm页面中发现了利用Realplayer播放器漏洞的攻击页码，细心的读者也许会问此代码尾部怎么出现了系统声音的路径——C：\\Program Files\\NetMeeting\\TestSnd.wav。

原来病毒侵入系统后，要触发Realplayer漏洞必须调用音频文件，于是病毒就将调用路径直接指向Windows系统目录，此招尽管笨拙，但因绝大部分用户系统都在C盘安装，因此得手的概率很大。

再来看14.htm、lz.htm，它们也存在Realplayer漏洞攻击代码，且内容经过编码加密。

乘胜追击，逆向查询该站IP地址后收获颇丰，该主机还存放有987255.com、791224.com等多个臭名昭著的恶意网站，涉及包括ARP病毒在内的数十种恶性病毒。

建议大家务必做好系统和常用软件的漏洞修补工作，如开启Windows Update及时下载安装最新系统补丁，升级Realplayer至11.6.0.14.738版等。这样即使不慎浏览了上述恶意网站，因无法触发漏洞病毒也不会运行。

声明：您好，如果你转载了本站的文章，请保留一条能直接指向本站的链接，谢谢！

时间:2008-5-13 5:53:56,点击:0【打印】【关闭】