【IT168 专稿】今天和往常一样到了办公室打开电脑,运行WEB迅雷,找部最新的电影下载,使用过程中突然弹出发现病毒对话框,是iframe类型的病毒,这个问题引起了笔者的高度重视,要知道如果这个马发挥他的作用了后果不堪设想啊!讯雷的用户群极其广泛,其造成的危害也是难以估量的。
一、病毒木马难逃法眼
这类网页挂马的行为,一切的反向侦察信息都可以在网页中查找到,就拿访问的这个迅雷网页来说,我们可以发现网页中存在一个非常明显的印记“iframe”,在iframe中间可以找到引用的连接。通过分析页面上的iframe代码,其引用的网络链接都是来自于迅雷网站,在检查到最后一个引用的时候我们却没有结果,但是出现了值得怀疑的白板页面,没有显示其他任何内容。通过访问页面http://tracker.movie.xunlei.com杀毒软件开始报警。终于发现病毒的踪迹了如图一
|
发现tracker主机下的恶意程序
