Bianews 4月1日消息，火絨安全團隊發(fā)出警報，部分2345導航站首頁的彈窗廣告攜帶盜號木馬，該病毒會偷取QQ、游戲平臺(steam、WeGame)、知名

Bianews 4月1日消息，火絨安全團隊發(fā)出警報，部分“2345導航站”首頁的彈窗廣告攜帶盜號木馬，該病毒會偷取QQ、游戲平臺(steam、WeGame)、知名游戲(地下城與勇士、英雄聯(lián)盟、穿越火線)的賬號。

據(jù)稱這是一次設計精巧、組織周密的大規(guī)模盜號行動，利用周末時間突然發(fā)起攻擊，主要目標是網(wǎng)吧游戲用戶。

火絨工程師分析，部分“2345導航站”首頁右下角會彈出彈窗廣告(上圖紅色箭頭所指)，該廣告頁面一經(jīng)彈出，即可自動下載病毒，無需用戶點擊。病毒下載鏈接自動激活后，首先訪問跳板網(wǎng)站“yyakeq.cn”(存放跳板腳本以及flash漏洞)，然后再從“ce56b.cn”網(wǎng)站下載病毒，而盜取的QQ、游戲等賬號則被上傳到“zouxian1.cn”網(wǎng)站。

該病毒利用IE瀏覽器漏洞和Flash漏洞進行傳播，受影響Flash控件版本從21.0.0.180至31.0.0.160。所有使用360、搜狗等主流瀏覽器的用戶，如果其Flash控件是以上版本，都會被感染。

關鍵詞： 2345導航站 彈窗 病毒