[其他] 警惕：TOM新闻中心部分页面被黑客置入木马

今日，DSW Lab Avert小组监测到国内知名网站TOM被黑客置入木马。被挂马的网页为TOM网页内嵌的一个广告页，将影响到所有展示此广告的网页，如http: //news.tom.com/2007-09-27/0020/08517215.html。此次挂马事件采用了框架形式内置了利用百度搜霸远程执行代码漏洞和PPSteam控件堆栈溢出漏洞的两个网页木马，当计算机有漏洞的用户浏览到受影响页面时，将激活木马链接，自动下载木马病毒并运行。
　　此次挂马事件与驱动之家被挂马事件相似，均为内置的其他站点广告页面被挂马导致网站受到影响，因此提醒广大站长，请注意选择广告，建议将广告页面放置到本地，以免因其他网站被入侵而受到影响。另外，从此次挂马时间中可以看出黑客挂马的常用漏洞已经从系统漏洞转移到流行应用软件漏洞上，所以建议用户注意网络安全，及时更新常用应用软件。
详情请点击http://www.dswlab.com/vir/v20070928.html