【校内网惊现“qq千里眼”病毒（暂且这么叫ta）TVG十三携手望麓自卑论坛，持续关注

th13teen

{TVG智擒千里眼}


如题。
各位高手看看是怎么回事？
各位像我一样的倒霉蛋也来唠叨两句吧。
如有知情者更要透露下。
持续关注中···


望麓TVG板块相关主题

th13teen

_____________________________________________
2009.6.15.
2:53
【十三发现】
现在修改日志时候，校内要求输入验证码。
发现违法的修改操作会被阻止。
校内网已经启动应急措施，等待后续事件发展状态。

_____________________________________________
2009.6.15.
3:04
【网友说】

最近校内网（www.xiaonei.com）出现针对浏览器的病毒或者木马，我很不幸中招了，不过我只是众多中招者之一。
该病毒通过挂接在日志内，利用“分享”这一功能，在校内中广泛传播。经反映是IE浏览器还有本人用的360浏览器中招，而GOOGLE得浏览器没事。 中招后除了 用户在该网的日志被篡改并植入“QQ千里眼”广告和链接，在访问其他任何日志是，都会出现未经许可自动“分享”的情况。
经校内用户的日志反映，这种病毒可能涉及账号和用户隐私信息被盗的重大威胁。


_____________________________________________
2009.6.15.
3:04
【来自豆瓣网的报道】
自前日开始，持续几天陆陆续续发现包括自己在内的众多同学朋友的日志被窜改，一开始以为是ARP病毒，不料发现校内网日志模块被黑客插入恶意代码，该代码会自动修改用户日志，在文章尾部加入一个"qq千里眼"恶意软件下载引导。校内网被黑客拿来免费做广告，这还是第一次。笔者有向校内反馈，无果，不知是技术漏洞无法修补还是其他原因未明。
　　此外，还发现恶意脚本会弹出一个不良站点，并以框架访问其他恶意站点，杀毒软件频频报毒，里具有一定隐蔽性，时不时发作，不容易察觉，最近很多校内用户苦不堪严，日志模块被投毒不说，开心农场已经无法使用超过一周了。

_____________________________________________
2009.6.15.
3:22
【来自360论坛的帖子】
上校内，中招了！日志被篡改成qq千里眼的广告。但360体检100分，全盘木马扫描、云木马扫描等每一项又单独检查了一遍，没发现任何问题。我以为问题不大，但当我启动诺顿杀软后却无法启动扫描。我怀疑这是个超强的病毒或者木马，所以在此发帖，求解决之道（现在电脑貌似还没出什么问题，还能用，我正在用360顽固木马专杀V4.0.0.1007扫描中）



_____________________________________________
2009.6.15.
3:22
【校内上的投票】
题为《6月11号开始，你的校内出现了多少种异象！》
可见此次受害范围之广、危害之深。
http://abc.xiaonei.com/knowabc/i ... ction?invID=4131466




_____________________________________________
2009.6.15.
3:48
【转载日志一篇】
babyf ace有关校内病毒的紧急通知（请带有感情地朗读，带有评论地分享。附高危日志列表）
2009-06-13 01:41 | (分类:默认分类)
我前几篇校内日志都被人改了，变成流氓软件QQ千里眼的广告帖了，（日志没删，可以去围观一下，）校内首页也时不时跳转成QQ千里眼的广告页面。我周围的同学也有报告日志被改的情况。

现在情况还不确定，不知道中了网页上的病毒会不会使得个人电脑中毒，或者QQ被盗被监视一类的情况，有人还提出中毒后校内密码有可能被窃取并被收集。不管是不是过度紧张，希望各位注意，如果出现上述情况，请立即修改密码，如果出现更严重情况的话，建议重装系统。还有，请勿在电脑里的显眼处保存重要的个人信息（例如银行帐号之类），本人就是因为这样，才会那么紧张……不过据本日志回复中有人说目前貌似这种病毒只是在网页上传播，暂时威胁不到个人电脑。不过那个千里眼的软件千万不能去下载，如果是可执行文件下到自己的电脑上就遭了。



关于校内的病毒，怀疑跟11号开始发作的症状有关，即点击进入日志则自动分享。根据周围人提供的经验，这两天请谨慎点击好友分享的新鲜事中没有评论（即没有引号里的话）的标题可疑（比如腥膻色…）的日志，如果自己要分享别人的日志的话，请添加妥善的评论，使你的好友相信你不是被迫分享。目前的情况是用手机浏览带毒日志页面好像不会中毒。



根据本人的经历，自动分享的部分日志所在的网页，打开后会弹出几个分别写着“-1”“0”“1”之类数字的对话框，（本人使用IE浏览器），关闭时也会弹出一个类似对话框。请遇到上述情况的人提高警惕，你可能已经中了校内的病毒。中校内病毒的症状之一，是时不时会弹出流氓软件的广告页面。

现提供这两天发现的疑似带有病毒的日志网页的不完全名单，欢迎补充，请各位遇见这些日志的时候，谨慎点击：

《写给一批特殊的男女关系的拥有者们》
《难度更高的七个黄色笑话！挑战你的智商! 》
《小s个性语录——这个女人我喜欢》
《爆笑~&~老公与老婆的情色生活片段》
《女生买裤子杀价全过程（太强悍了！）》
《校内网十大SB<分享不过瘾 干脆转来了 说的很到位>》
《我们13岁相识，18岁相爱，21岁分开，9年后再相见，终于知道，一切都不曾改变。。。”-----鲁豫》
《【暴强深夜性节目：这位妇女，你下面又…】【万峰色狼言语盘点】》
《比12星座还准的48星区（超级准哦 里面的配对精确到日哦）》
《同学们谈校园遇到的最雷的事》
《具有中国特色的脑筋急转弯（转）》
《09年感情易出轨星座前五名》
《我是同性恋》
《避孕套对卫生巾说：老妹，你可别上班，你一上班，我的七天没生意！卫生巾对避孕套：大哥，你知足吧，你TM要漏了，我就十个月没活儿了》
《博士后和民工的区别》
《男人小便后洗手的学问》
《★★z真正的艳门照 看完绝对惊讶！！！！！！！！★★(转)--欢迎分享》
《12星座脑残指数排行榜》
《女生一定要看，男生看完转告你的女性朋友!!!!!!如果你真的爱你身边的人那一定要看！！！并且看完别忘了告诉他们！！！太恐怖了！！真的遇上了你后悔也来不急！！！！！！！！！！！！！！！！！！！》
《电梯铺这样的地毯你敢进吗》
《大学里值得娶回家的女生》
《星巴克装B完全手册》
《世界公认最漂亮的……今生难得一见!看了绝对不会后悔~~太美了.忍不住转了》
《某校校规。。。= =||》
《FIONA的眼妆教程~~`喜欢姝宝眼睛的MM一定不能错过哦~~~ 》
《看到想起动物世界们的各种动物的交配场面》
《教你创建一个别人打不开的文件夹》
《NB平胸女孩写给小男人的。。。。。闪闪的让我赞同》
《十二星座的单身情歌，我靠，咋这对么呢。》

相关评论集合：

1、一则来自百度知道有关校内病毒应对方法的回答：“最好的办法是安装ARP 之类的防火墙，要是中招了，可以 “运行”-arp -d 回车 ”

2、本日志留言中另一人提供的方法：“举报这个几个相关网址。QQ和校内密码我就不改了。
更改的时候会用到二级密保。等下泄露出去更麻烦。 如果他登陆我QQ。我就举报他IP。 ”

3、“不懂瞎说什么?误人子弟
首先这是校内被黑了,内部服务器信息被篡改而已.根本没有对用户投毒.当然我不保证你点那个天空网链接后的安全(那个也不是SKYCN的链接,右键属性便知) ”

4、“校内这帮SB管理员们什么都不懂....去年我就跟他们说 论坛 还有帖子有可能挂马了...... 结果他们屏蔽我发言 删我帖子..... ”

5、“你用优化大师，清理下网络痕迹，还有啥的，全部清理一遍就没了，我的就是！！帖子别随便点了 ”

6、日志被改不清楚 应该是中毒了 至于帖子自动分享 是那些发帖的人在帖子里加了代码 查看源文件可以看到 其实乱用代码很不好 调用网上代码可能会被恶意份子加病毒进去 到时候浏览日志就中毒 建议校内屏蔽代码 原来qq空间就出这种事情

7、同学，这些日志是带有问题没错，但没有你说的那么恐怖。我们几个人分析过网页源代码了，只是一个恶意的Javascript脚本在作怪，不会影响本个人电脑。还是希望同学不要写得这么恐怖，搞到别人真去重装什么系统。

8、以上不是所有的文章一定带毒，木马设计者们只是将这些人气高的文章种上了木马。

9、如果11号曾经你看过这些文章不用太紧张，绝大多数都是11号之后发生的，当然不排除之前个别的。今后看到这些文章，小心为妙，如果一定要看，用手机是个不错的选择。

10、如果你不慎点击后被自动分享了，请删除。并且留言举报。

11、目前还没有杀毒软件能对付此，但此病毒对机器破坏影响并不大，只是破坏了校内日志和传播信息。但千万注意别去下载那个qq千里眼！！！因为那才是真正的病毒！！！

12、自己的日志务必备份！！！以免被改动后造成损失。保存格式尽量使html而不要用word等，这样复制黏贴还原效果最佳。

ps:很多人询问我怎么杀毒。由于本人不是专业人士，不能提供解决方法。希望专业人士出面提供有价值的信息。有对黑客攻击有研究的人对本人说，对于这个病毒，以个人之力是不能消灭的，所以我们还需静待校内技术人员赶快解决。

飞翔的鹰

我之前以为是偶然事件呢，原来是必然的

libefra

我防范措施比较强

mingmei

惊恐中~~~