用户浏览户联网,一不小心就有可能被感染上病毒,也许会出现更多意想不到的问题。 在Dolphin Stadium的网址上发现了一些恶意代码,Websense安全实验室呼吁网民要完全避免登陆此网站,直到这个网站将全部的破坏性代码清除掉。
病毒隐藏在文件名为w1c.exe的文件下,有特洛伊木马和键盘记录功能,潜在允许黑客跟踪记录键盘敲击信息,方便盗取信用卡密码,或其他用户的信息。在Dolphin Stadium 网站的头文件含有恶意JavaScript代码文件,一旦浏览者进入,他将利用两个已知的ms06-ms07和014-004弱点用于下载和执行恶意文件。
由于美国橄榄球超级杯大赛非常流行,中等规模的网站都从许多官方和相关网站链接到橄榄球超级杯大赛网站,而这样只会扩大特洛伊木马病毒的传播。而在2月2日,Websense官员报道Dolphin Stadium网站已经将这些木马病毒清理。
点击查看大图