近日全国大量网吧出现盗号,最早出现的应该是上周五3月29号凌晨某计费内置广告页面被挂马:万象广告IE漏洞flash漏洞被利用,释放盗号病毒的解决过程
后来几天陆续有网友披露2345导航站也有被挂马的情况(图中的hao774实际上推广的是2345):
4月1号,火绒发布文章《“2345导航站”弹窗广告携带病毒 盗取QQ和多款热门游戏账号》 该文章详细说明了木马的下发生效方式。我们得知该病毒利用IE浏览器漏洞和Flash漏洞进行传播,受影响Flash控件版本从21.0.0.180至31.0.0.160。所有使用360、搜狗等主流浏览器的用户,如果其Flash控件是以上版本,都会被感染。
- 那么目前我们该如何防范?
1、更新安装在系统的flash插件。
死性不改 Win7x64 17fi 所安装的flash插件为 26.0.0.126 版,使用此版系统建议更新flash插件。例如上图中的某计费系统并没有打开2345页面,也没有调用浏览器打开任何网站,为什么也会自动下载木马?原因是其程序内嵌了IE内核的浏览框用于展示广告,而广告内容包含flash动画,正好触发了漏洞,和之前的双杀漏洞如出一辙。
2、更新第三方浏览器的flash插件。
目前360极速浏览器官方下载最新版,查看flash版本为 29.0.0.171 版,而某无盘软件**大师的游戏资源中的360极速浏览器插件也为 29.0.0.171 版,而且有大量维护人员给其维护的网吧使用了flash版本较老的第三方浏览器,均存在较大风险。如果网吧顾客使用这些浏览器打开含有恶意代码的网站,比如此次的2345主页,直接会下载木马到系统执行。
因此我们建议大家尽快更新 flash 插件,因为近日的批量盗号事件可能会频繁出现,某计费系统就被多次利用过,其上一次被利用投毒的是双杀漏洞,双杀漏洞事件帖子回顾《免开机挂盘打补丁教程,打“双杀”漏洞补丁防 steam 盗号》。
