许多gov.cn的域名成了攻击的对象,很多有漏洞的站点也就被不法人士给利用了,挂马是一种方式,另一种则是挂上彩色网站的连接,如:

站点顶部被写入了很多广告内容,用来提升自己站点的pr值,虽然不是木马但是更可恶

而更有甚者直接是被置入了指向彩色网站的文件,打开后用户就自动定向到彩色网站了。而这些彩色网站通常又有毒,这样就让攻击者赚到了。

 

发现如下站点被入侵,禁止访问,当然只能希望站点的管理人员尽快修复了

hxxp://www.sdadr.gov.cn/SiteMap/com3.asp?to=/2009925/UACYN/
hxxp://www.sdadr.gov.cn/SiteMap/com6.cer?to=/2009925/HZMMN/
hxxp://www.ahsscz.gov.cn/bbs/Skins/Default/prn.asa
hxxp://www.anfeng.gov.cn/sjj/fin/con.cer
hxxp://www.anfeng.gov.cn/sjj/com4.asp
hxxp://www.yaly.gov.cn/Count/Image/com5.asa?link=VDPN
hxxp://www.wxstz.gov.cn/images/con.cdx
hxxp://www.yongtai.gov.cn/Database/fin/com6.asa
hxxp://www.yongtai.gov.cn/other/com6.asp
hxxp://www.fushuiwater.gov.cn/templet/com3.cdx
hxxp://www.yingxian.gov.cn/mangeryx/images/icon/con.cer
hxxp://www.zjboft.gov.cn/notice/Images/con.cdx
hxxp://www.yhdpc.gov.cn/yhnews/com2.asp
hxxp://www.fiqa.gov.cn/images/prn.asp
hxxp://www.yaly.gov.cn/Count/Image/com4.cer?link=ESWC
hxxp://www.anfeng.gov.cn/sjj/com6.asp
hxxp://www.chinaasparagus.gov.cn/lyb/com1.asa?type=html&key=BFPSQ
hxxp://www.nbzjz.gov.cn/ZC3W/UserFiles/Flash/com1.cdx
hxxp://www.wxstz.gov.cn/images/nul.cdx
hxxp://www.yhdpc.gov.cn/gdgg/com2.asa
hxxp://www.clgs.gov.cn/image/line/prn.asa
hxxp://www.swny.gov.cn/_manage/TextFile/com4.asp
hxxp://www.nbzjz.gov.cn/ZC3W/UserFiles/Flash/com4.asp
hxxp://www.xfjc.gov.cn/bbs/images/com2.cdx
hxxp://www.nbzjz.gov.cn/ZC3W/UserFiles/Flash/com4.cdx?type=html&amp
hxxp://www.clgs.gov.cn/image/line/com3.cer
hxxp://www.fushuiwater.gov.cn/templet/com2.asa
hxxp://www.tsgs.gov.cn/inc/con.asp
hxxp://www.lingtai.gansu.gov.cn/wenxue/include/com1.asp?link=BLRV
hxxp://www.luduo.gov.cn/bbs/lhc/fin/com3.cer
hxxp://www.luduo.gov.cn/main/com5.cer?type=html
hxxp://www.zjboft.gov.cn/notice/Images/prn.cdx
hxxp://xm.yzedz.gov.cn/img/con.cer?link=CMJG
hxxp://xm.yzedz.gov.cn/img/com3.asa
hxxp://www.tielingws.gov.cn/zgurl/images/com3.asp?link=SDKC
hxxp://www.wljw.gov.cn/kxfzg/img/com6.asa?link=DOPH
hxxp://www.cdstats.gov.cn/Count/Image
hxxp://www.xfjc.gov.cn/bbs/images/com2.asa
hxxp://www.fiqa.gov.cn/images/com2.asa
hxxp://www.yingxian.gov.cn/mangeryx/images/icon/nul.asa
hxxp://www.sdadr.gov.cn/SiteMap/com6.cdx?id=49544
hxxp://www.tgztb.gov.cn/Property/images/com2.asa
hxxp://www.fszwgk.gov.cn/Accounts/images/com4.asa?link=VQKF
hxxp://www.fszwgk.gov.cn/Accounts/images/com3.asp?link=PPWW
hxxp://www.sheyanghu.gov.cn/upimages/fin/com1.asp
hxxp://www.tgztb.gov.cn/Property/images/com6.asp
hxxp://www.swny.gov.cn/_manage/TextFile/com2.asp
hxxp://www.sasaccq.gov.cn/count/images
hxxp://www.lneti.gov.cn/djfm/Images/fin/prn.asp
hxxp://www.zjzspt.jcy.gov.cn/Include/DTree/com3.asa?link=UOUW
hxxp://www.sheyanghu.gov.cn/upimages/fin/nul.asp
hxxp://www.swzx.gov.cn/wyfc/com1.asp
hxxp://www.hntd.gov.cn/gov/gzxx/IMAGES/SKIN/com6.asa?type=html&amp
hxxp://www.guangyang.gov.cn/qy/fin/com6.asp
hxxp://www.swwqj.gov.cn/WebEditor/SysImage/com2.asp
hxxp://www.guangyang.gov.cn/qy/fin/com1.asa
hxxp://www.swzx.gov.cn/wyfc/com3.asp
hxxp://www.sasaccq.gov.cn/count/images
hxxp://www.xnhb.gov.cn/images/com5.asp
hxxp://www.hntd.gov.cn/INDEX/com1.asp?type=html&amp
hxxp://www.tsgs.gov.cn/inc/com3.asa
hxxp://www.sdgyj.gov.cn/flv/con.asp
hxxp://www.meilin.gov.cn/admin/images/post
hxxp://www.swmzzjj.gov.cn/floatbannel/com1.asp
hxxp://www.swhqglq.gov.cn/WebEditor/CSS/red/com1.asp
hxxp://b2b.zjport.gov.cn/dns/defa.asp
hxxp://www.swhqglq.gov.cn/WebEditor/CSS/red/com4.asp
hxxp://www.swwqj.gov.cn/WebEditor/SysImage/prn.asp
hxxp://www.xnhb.gov.cn/guest/xdxz/css/inf/com3.asp
hxxp://www.jncc.gov.cn/Common/com9.asp?link=TGJO
hxxp://www.lingtai.gansu.gov.cn/wenxue/include/com1.cer?type=html&amp

它们会连接到:

hxxp://20091211.3322.org:404/?rk=amseo#
hxxp://20091211.2288.org:700/pptv.exe
hxxp://lscode.3322.org:301/

之类的网址