2345導(dǎo)航站首頁彈窗被曝?cái)y帶盜號(hào)木馬

　　4月1日消息 火絨安全實(shí)驗(yàn)室日前發(fā)出警告稱，其發(fā)現(xiàn)部分“2345導(dǎo)航站”首頁的彈窗廣告中竟然攜帶了盜號(hào)木馬，且該木馬主要針對(duì)QQ、游戲平臺(tái)（steam、WeGame）和知名游戲（地下城與勇士、英雄聯(lián)盟、穿越火線）的賬號(hào)！這是怎么回事呢？

　　據(jù)悉，這是一次設(shè)計(jì)精巧、組織周密的大規(guī)模盜號(hào)行動(dòng)，利用周末時(shí)間突然發(fā)起攻擊，主要目標(biāo)是網(wǎng)吧游戲用戶。

　　火絨工程師分析，部分“2345導(dǎo)航站”首頁右下角會(huì)彈出彈窗廣告（上圖紅色箭頭所指），該廣告頁面一經(jīng)彈出，即可自動(dòng)下載病毒，無需用戶點(diǎn)擊。

　　病毒下載鏈接自動(dòng)激活后，首先訪問跳板網(wǎng)站“yyakeq.cn”（存放跳板腳本以及flash漏洞），然后再?gòu)?ldquo;ce56b.cn”網(wǎng)站下載病毒，而盜取的QQ、游戲等賬號(hào)則被上傳到“zouxian1.cn”網(wǎng)站。

　　從目前已知的消息來看，該病毒可利用IE瀏覽器漏洞和Flash漏洞進(jìn)行傳播，受影響Flash控件版本從21.0.0.180至31.0.0.160；所有使用360、搜狗等主流瀏覽器的用戶，如果其Flash控件是以上版本，都會(huì)被感染！那些經(jīng)常使用“2345導(dǎo)航站”的用戶，可要小心了。