【注意】【转贴】网上惊现“博客杀手”木马，点击博客文章即中毒！

风影幻想

6月17日，江民反病毒中心率先截获首例通过“博客”传播的木马病毒Trojan/Startpage.Blogcpp，并命名为“博客杀手”。该病毒藏身于CSDN（中国程序员网站）的博客服务里，用户访问CSDN某博客上的任意文章都会感染该病毒，该病毒运行后，会修改IE主页、搜索页，并指向含有病毒的博客页面。


  记者了解到，就在昨日，江民反病毒专家指出博客网站存在巨大漏洞，黑客极有可能在博客日志系统中嵌入恶意代码，利用这些恶意代码，可以随意传播间谍软件、木马等有害程序。
   
  据江民反病毒专家介绍，由于该病毒博客收集的技术性文章较多，在google或百度搜索某些计算机专业术语时可以搜索到该博客上面的大量链接，危险极大。

  “博客杀手”运行后， 在系统目录下创建rundll64.exe文件，大小为 36864字节，在注册表中添加自启动项，
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]
\"rundll\" = %SystemDir%\\rundll64.exe
[HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]
\"rundll\" = %SystemDir%\\rundll64.exe
这样，在Windows启动时，病毒就可以自动执行。

  病毒还通过修改下列注册表键值，改变IE默认主页等信息：
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\Main]
\"Start Page\" = http://blog.csdn.net/i_****_cpp
[HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Internet Explorer\\Main]
\"Local Page\" = http://blog.csdn.net/i_****_cpp
[HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Internet Explorer\\Main]
\"Start Page\" = http://blog.csdn.net/i_****_cpp
[HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Internet Explorer\\Main]
\"Search Page\" = http://blog.csdn.net/i_****_cpp
（注：*号为隐去部分）
  
  针对该病毒，江民杀毒软件KV2005已在第一时间升级，请广大用户立即升级到6月16日病毒库，即可全面查杀该病毒。江民杀毒软件KV2005新增未知病毒主动防御系统，可有效防范100%的木马病毒和98%以上的未知病毒，电脑用户务必开启“木马/注册表”监视，运行木马一扫光和未知病毒检测，即可有效防范此类通过博客传播的病毒。

风影幻想

博客网站有漏洞 将成为未来最大网络病毒滋生源地
   日前，国内反病毒专家指出，正在蓬勃发展的博客网站存在安全漏洞，黑客可在博客日志系统中随意嵌入恶意代码。利用这些恶意代码，可以迅速传播间谍软件、木马病毒等有害程序。专家警告说，如果博客系统维护者对这些漏洞视若无睹，那么目前博客这一新兴的网络应用将成为未来最大的网络病毒传播和滋生源。

　　分析认为，现在的“博客网站”主要有以下安全漏洞：

　　一是内容发布系统管理，基于博客倡导的自由化、个性化，只要用户进行身份认证便可以发放信息，以至于任何人都可利用内容发布嵌入恶意代码。“博客中国”似乎认识到这一点，前不久刚刚更新了发布系统，添加了“转义”的功能。但实际上合用者仍可以通过发链接达到目的。

　　二是回帖，不少博客网站的个人博客不需要登录即可直接回复，且回帖内容也几乎没有任何审核，这比BBS更让黑客得心应手，黑客很有可能通过匿名回复将病毒链接在一个高访问量的个人博客后。

　　三是附加功能，不少博客为了吸引用户，在个人博客设置上增加了背景音乐等功能，这些高级功能一方面使博客变得更加丰富多彩，但另一方面无疑给了黑客另一个工具，黑客可以将这些功能作为病毒代码的替代品，植入木马病毒也可做得更加隐蔽。

　　笔者在网上搜索，Google一下“博客”，发现有132万项结果，百 度一下“博客”，发现有1870万项结果。据统计，全球平均每5.8秒就会产生一个新的博客，而国内约11%的网民已是常规的博客阅读者。有观察家认为，博客已经成为继电子邮件、即时通讯后互联网的二次应用热潮。

　　对于博客发布系统存在的巨大安全隐患，专家建议，博客网站应从信息传输的安全、信息存储的安全以及对网络传输信息内容三大方面加强管理，否则，随着博客网站越来越普遍，其危险性将会越来越大。

  信息源:中国青年报

okwxq

谢谢风影兄提醒，的确挺危险的，我还经常上博客呢

风影幻想

下面是引用okwxq于2005-06-18 21:33发表的:
谢谢风影兄提醒，的确挺危险的，我还经常上博客呢

大家注意一下，呵呵！