【权利:2684】 {木马间谍网页警告} 我们带来了您朋友的问候~！

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iEYEARECAAYFAkrHFi0ACgkQJgpm+UqPDyaf6wCeKppoCHIX7qiBTUa3P6YfrVRF
7L0An1uPcDKyWKrrGn9HHVu0LUCtvHGg
=ojKh
-----END PGP SIGNATURE-----
gard greeting <greetinggard@gmail.com> 到处散发中秋贺卡恶意网站。该网页内容利用网易的贺卡翻制，增加恶意代码，针对敏感人士进行欺诈攻击。

对可疑网站，可以用 Dr. Web 网站在线检查 [1]。虽然不一定查出问题，但是可以看到这个网页内嵌多少脚本代码，来自哪些网站，就可以大体判断其是否恶意欺诈网页了。比如，http://www. greeting gards.net/midautumn/card20091002.htm 这个网 站，内嵌隐藏的 iframe 并调用脚本程序如[2][3]所示。

其中有针对 MSIE，Firefox 3.5 版本各种浏览器的安全漏洞的攻击脚本。比如：

Firefox 3.5 Heap Spray Vulnerabilty
Author: SBerry aka Simon Berry-Byrne

这些脚本都经过好几层 urlencoding 编码，简单的小伎俩，就把 drweb.com 的在线扫描软件给骗过去了，没有查出问题。
具体有哪些恶意木马代码，还没有来及查。事情紧急，先发布警告。希望尽快通知朋友防止上当！

建议：最好使用 Firefox 并安装 NoScript 插件，浏览网页时，可以防止大部分恶意脚本的攻击。

[1] http://vms.drweb.com/online/

[2] http://online.us.drweb.com/cache/?i=3861c17811f81951b57fd052ea136604
[3] 附件: check result.zip

2009/10/3

From: gard greeting <greetinggard@gmail.com>
Date: 2009/10/2
Subject: 我们带来了您朋友的问候~！

您好，
您的朋友给你寄来了贺卡，该贺卡暂时寄存在我处，望在3日内领取。
领取方式：
访问以下链接，即可收取您的贺卡

http://www.greeting gards.net/midautumn/card20091002.htm

同时，欢迎您登陆我们的网站，为您的朋友送去真挚的祝福！

--
本邮件带有本人数字签名以防止假冒和欺诈。请不要轻信来自本人 email 地址但没有正确 OpenPGP 数字签名的任何邮件中的链接和附件，以防欺诈网页和木马病毒。为验证本邮件的数字签名真伪，请从 http://pgp.mit.edu:11371/pks/lookup?op=get&search=0x260A66F94A8F0F26 获取我的公钥。