近日,江民反病毒中心监测到,国内知名网络安全和破解网站"白菜乐园"的首页包含恶意代码,利用3种IE漏洞下载木马病毒“密码7005”(Trojan/PSW.Mir7005.by)。病毒感染用户计算机后,会弹出一个包含"^o^"笑脸的消息框,并会盗取传奇游戏的帐号和密码。
江民反病毒专家介绍,用户点击访问“白菜乐园”网站(
http://secrecy.ayinfo.ha.cn/index.htm或
http://www.crackbest.com),即会中毒,弹出笑脸消息框。如图1
点击进入该网后后,首页代码会在后台隐含调用
http://www.365yo.com站点上的恶意网页,可能利用OBJECT DATA、MHT和HHCtrl三种IE漏洞下载木马程序。恶意代码还会根据用户使用的浏览器版本自动选择利用哪种(些)漏洞,从而大大提高了感染成功率。
“密码7005”木马程序运行后,会盗取传奇游戏的帐号密码及人物等级装备等信息,并发送给病毒作者。
针对该恶意网站和木马病毒,江民杀毒软件KV2005用户只需升级到2005年5月17日以后的病毒库,打开实时监控功能,即可全面查杀该网站上的恶意网页代码和木马程序。
