注意右下角的弹出广告
火绒工程师分析,
部分“2345导航站”首页右下角会弹出弹窗广告(上图红色箭头所指),该广告页面一经弹出,即可自动下载病毒,无需用户点击。
病毒下载链接自动激活后,首先访问跳板网站“yyakeq.cn”(存放跳板脚本以及flash漏洞),然后再从“ce56b.cn”网站下载病毒,而盗取的QQ、游戏等账号则被上传到“zouxian1.cn”网站。
该病毒利用IE浏览器漏洞和Flash漏洞进行传播,受影响Flash控件版本从21.0.0.180至31.0.0.160。
所有使用360、搜狗等主流浏览器的用户,如果其Flash控件是以上版本,都会被感染。
编辑观点:
没想到都9102年了,还能见到这种弹窗病毒,经常访问2345导航网站以及使用360、搜狗等主流浏览器的用户一定要加强警惕,切莫因好奇点击弹窗广告而遭受账号被盗的损失。
来源:中关村在线(如有版权问题,请联系qinyi@huishoubao.com.cn)