近期有网友反映在使用播放器时,360安全卫士拦截到CVE-2014-6332漏洞攻击,这是播放器加载了“带毒广告“引发的网络攻击,包括暴风影音等多款流行播放器受到影响。
如果电脑没有专业安全软件保护,木马会利用微软漏洞CVE-2014-6332(XP系统无此漏洞补丁)自动下载到用户电脑中运行,再强制安装一大批流氓软件和广告插件牟利。
360安全卫士拦截播放器挂马攻击
经过360反病毒工程分析,暴风影音播放的一段广告代码中,被攻击者插入了CVE-2014-6332挂马代码,造成用户使用播放器过程中受到攻击。
广告截图:
暴风影音的BFLp.exe进程触发了此漏洞,并执行攻击代码:
如果系统没有打好补丁或开启360安全卫士保护,挂马代码会触发漏洞在用户电脑中自动下载运行恶意程序:
挂马分析
BFLP.exe是在展示以下广告页面时触发的漏洞,我们对这个页面做了追踪和分析。
hxxp://www.ad1.wpt003.com/ad/index.html
从挂马页面的服务器地址和域名注册商来看,此次播放器挂马的攻击者非常活跃,曾多次利用各类软件客户端和网站进行挂马,其注册信息为“江苏邦宁科技有限公司”,此前LOL客户端、PConline网站等多起挂马事件均是这个团伙所为。
www.ad1.wpt003.com ====> 222.186.129.59 江苏省镇江市 电信
挂马页面位置:
原始挂马页面中嵌入了一段javascript脚本元素,并在script元素内部使用HTML注释符(
联系客服