5月12日发生在四川汶川的7.8级地震，造成了重大的人员伤亡和财产损失。在震中一些地区，通信设施和交通道路被不同程度的破坏，给媒体报道带来一定的影响。N3e霏凡软件站> 资讯中心
N3e霏凡软件站> 资讯中心
此间网络发挥了至关重要的作用，相当一部分网民依靠网络了解亲友情况和援救进展。然而一些黑客却为了私欲散发大量带有病毒的灾情信息，借以传播盗号木马和流氓软件，很大程度上伤害了网友的感情。N3e霏凡软件站> 资讯中心
N3e霏凡软件站> 资讯中心
数据安全实验室提醒广大网民：提防那些专职网页挂马的商业黑客，他们一贯的伎俩是选择包含最热门“关键词”的网页挂马。例如，目前百度搜索风云榜统计显示：四川地震、汶川、北川等关键字被搜索了近百万次，仅12日一天就新增了几十万条灾情讨论信息。为了应对这类网页威胁，数据安全试验研发了针对特定可疑网页的扫描引擎，可以批量检测这类网页。根据用户的举报，在一些知名社区和搜索引擎的检测结果中，发现了很多地震灾情的图片和视频信息被黑客利用。N3e霏凡软件站> 资讯中心
N3e霏凡软件站> 资讯中心
具体挂马实例如下：N3e霏凡软件站> 资讯中心
N3e霏凡软件站> 资讯中心

N3e霏凡软件站> 资讯中心
N3e霏凡软件站> 资讯中心

图1 病毒提示N3e霏凡软件站> 资讯中心
N3e霏凡软件站> 资讯中心
黑客喜欢在类似百度贴吧这种注册方便，知名度高、流信息发布快捷、帖子内容限制较少的社区发带毒链接！充分利用网民的好奇心和热情构造“陷阱”。这次居然利用地震灾难，实在超出网民正常的忍耐限度。N3e霏凡软件站> 资讯中心
N3e霏凡软件站> 资讯中心

N3e霏凡软件站> 资讯中心
N3e霏凡软件站> 资讯中心

图2 挂马信息N3e霏凡软件站> 资讯中心
N3e霏凡软件站> 资讯中心
如上图，此挂马网页内置了多个利用MS06014，RealPlayer ierpplug.dll ActiveX控件播放列表名称栈溢出漏洞.联众,暴风影音MPS.DLL ActiveX控件远程溢出漏洞，和刚刚曝光的联众0day漏洞等多个流行软件漏洞的网页木马。N3e霏凡软件站> 资讯中心
N3e霏凡软件站> 资讯中心
如何防范：N3e霏凡软件站> 资讯中心
N3e霏凡软件站> 资讯中心
1 养成良好的浏览习惯，通过登陆正规门户新闻网站了解地震灾情，不要轻易点击来自陌生网页的链接。N3e霏凡软件站> 资讯中心
N3e霏凡软件站> 资讯中心
2 即时修补系统漏洞，升级杀毒软件的病毒库。N3e霏凡软件站> 资讯中心
N3e霏凡软件站> 资讯中心
2 推荐安装针对带毒链接的网页杀毒软件畅游巡警。