今日,各站长站开始讨论百度一些页面卡巴斯基报毒的事件, 惊闻百度被挂马.
打开http://zhidao.baidu.com/question/36944888.html这个页面 卡巴就报毒
一个超强的木马挂上了百度的几大二级域名地址:新闻http://news.baidu.com/,贴吧http://tieba.baidu.com/,知道http://zhidao.baidu.com/,MP3 http://mp3.baidu.com/等等。
显示木马的地址均为:http://eiv.baidu.com/other/ff.js
是百度真的中马了么?还是卡巴误报?不得而知,但百度“百毒门”事件将以一个2光年速度在网络传播开去
百度会跟卡巴大打口水战?反击为误报?
究竟是百度被黑还只是被DNS欺骗? 把一个地区的http://eiv.baidu.com/other/ff.js指向了他们的空间
关于百度被挂马分析。。
今天看到有不少朋友说百度被挂马,报毒的那个JS文件我下载下来分析了下。。会不会是卡巴的误报?
内容如下:
function cf(flashsrc,flashwidth,flashheight,flashlink,br){
document.write("<table width="+flashwidth+" height="+flashheight+" border=0 cellpadding=0 cellspacing=0><tr><td>");
document.write("<div style=\"position:relative\">");
document.write("<embed style=\"position:absolute;z-index:0\" src="+flashsrc+" quality=\"high\" width="+flashwidth+" height="+flashheight+" TYPE=\"application/x-shockwave-flash\" PLUGINSPAGE=\"http://www.macromedia.com/shockwave/download/index.cgi?P1_Prod_Version=ShockwaveFlash\" wmode=\"opaque\"></embed>");
document.write("<div style=\"background:white;filter:alpha(opacity=0);opacity:0;position: relative;z-index:10;left:0pt;top:0pt;width:"+flashwidth+";height:"+flashheight+"px;\">");
document.write("<a href="+flashlink+" target=\"_blank\" style=\"cursor:pointer;display:block;width:"+flashwidth+";height:"+flashheight+"px;\"></a>");
document.write("</div>");
document.write("</div>");
document.write("</td></tr></table>");
if (br=="1") {
document.write("<br>");
}
}
function cf1(flashsrc,flashwidth,flashheight,br){
document.write("<embed src=\""+flashsrc+"\" quality=high pluginspage=\"http://www.macromedia.com/shockwave/download/index.cgi?P1_Prod_Version=ShockwaveFlash\" type=\"application/x-shockwave-flash\" width="+flashwidth+" height="+flashheight+" align=center wmode=\"opaque\"></embed>");
if (br=="1") {
document.write("<br><br>");
}
}
均正常啊。。未发现任何问题。。哪位牛人指教下问题何在?就算是木马,最多也就是利用了很久之前出的FLASH漏洞。
内容如下:
function cf(flashsrc,flashwidth,flashheight,flashlink,br){
document.write("<table width="+flashwidth+" height="+flashheight+" border=0 cellpadding=0 cellspacing=0><tr><td>");
document.write("<div style=\"position:relative\">");
document.write("<embed style=\"position:absolute;z-index:0\" src="+flashsrc+" quality=\"high\" width="+flashwidth+" height="+flashheight+" TYPE=\"application/x-shockwave-flash\" PLUGINSPAGE=\"http://www.macromedia.com/shockwave/download/index.cgi?P1_Prod_Version=ShockwaveFlash\" wmode=\"opaque\"></embed>");
document.write("<div style=\"background:white;filter:alpha(opacity=0);opacity:0;position: relative;z-index:10;left:0pt;top:0pt;width:"+flashwidth+";height:"+flashheight+"px;\">");
document.write("<a href="+flashlink+" target=\"_blank\" style=\"cursor:pointer;display:block;width:"+flashwidth+";height:"+flashheight+"px;\"></a>");
document.write("</div>");
document.write("</div>");
document.write("</td></tr></table>");
if (br=="1") {
document.write("<br>");
}
}
function cf1(flashsrc,flashwidth,flashheight,br){
document.write("<embed src=\""+flashsrc+"\" quality=high pluginspage=\"http://www.macromedia.com/shockwave/download/index.cgi?P1_Prod_Version=ShockwaveFlash\" type=\"application/x-shockwave-flash\" width="+flashwidth+" height="+flashheight+" align=center wmode=\"opaque\"></embed>");
if (br=="1") {
document.write("<br><br>");
}
}
均正常啊。。未发现任何问题。。哪位牛人指教下问题何在?就算是木马,最多也就是利用了很久之前出的FLASH漏洞。
其实百度联盟早先多次被挂过马。