卡巴斯基昨提示DiscuzDedeCMS包含JS广告木马

发布时间：2020-03-13 17:40:06 阅读：次来源：差压表厂家

A-A+怎么开淘宝店网站优化方法创业如何获得投资怎么做微商最新LOL活动

站长之家4月29日报道：有站长向站长之家透露，28日发现在访问自己的网站时，卡巴斯基提示了网站包含了JS广告木马n。

据这位热心站长的介绍，自己在进行网站管理的时候，意外的发现卡巴斯基对DedeCMS与Discuz进行了病毒报告，在报告中，被提示的木马病毒均为n，报告数据如下：

卡巴斯基提示DeDeCMS包含JS木马

2010-4-2812:03:17http://www.站长之家原创报道.com/dede/js/InternetExplorer拒绝：n

2010-4-2812:03:17http://www.站长之家原创报道.com/dede/js/InternetExplorer检测到威胁：n

2010-4-2812:03:16http://www.站长之家原创报道.com/dede/js/InternetExplorer拒绝：n

2010-4-2812:03:16http://www.站长之家原创报道.com/dede/js/InternetExplorer检测到威胁：n

2010-4-2812:03:16http://www.站长之家原创报道.com/dede/js/context_InternetExplorer拒绝：n

2010-4-2812:03:16http://www.站长之家原创报道.com/dede/js/context_InternetExplorer检测到威胁：n

2010-4-2812:02:48http://www.站长之家原创报道.com/dede/js/InternetExplorer拒绝：n

2010-4-2812:02:48http://www.站长之家原创报道.com/dede/js/InternetExplorer检测到威胁：n

2010-4-2812:02:48http://www.站长之家原创报道.com/include/InternetExplorer拒绝：n

2010-4-2812:02:48http://www.站长之家原创报道.com/include/InternetExplorer检测到威胁：n

2010-4-2812:02:47http://www.站长之家原创报道.com/dede/js/InternetExplorer拒绝：n

2010-4-2812:02:47http://www.站长之家原创报道.com/dede/js/InternetExplorer检测到威胁：n

2010-4-2812:02:47http://www.站长之家原创报道.com/include/InternetExplorer拒绝：n

2010-4-2812:02:47http://www.站长之家原创报道.com/include/InternetExplorer检测到威胁：n

卡巴斯基提示Discuz论坛包含JS木马

2010-4-2713:00:09http://bbs.站长之家原创报道.com/uc_server/js/InternetExplorer拒绝：n

2010-4-2713:00:09http://bbs.站长之家原创报道.com/uc_server/js/InternetExplorer检测到威胁：n

2010-4-2616:10:55http://bbs.站长之家原创报道.com/uc_server/js/InternetExplorer检测到威胁：n

2010-4-2616:10:55http://bbs.站长之家原创报道.com/uc_server/js/InternetExplorer拒绝：n

2010-4-2616:11:16http://bbs.站长之家原创报道.com/uc_server/js/InternetExplorer检测到威胁：n

2010-4-2616:11:16http://bbs.站长之家原创报道.com/uc_server/js/InternetExplorer拒绝：n

同样在本机的论坛文件被查杀：

FlashFXP已删除：n

2010-4-269:43:17F：\4-15\bbs\uc_server\js\FlashFXP检测到威胁：n

2010-4-269:43:17F：\4-15\bbs\uc_server\js\FlashFXP已删除：n

2010-4-269:43:17F：\4-15\bbs\uc_server\js\FlashFXP检测到威胁：n

2010-4-269:43:17F：\4-15\bbs\uc_server\js\FlashFXP已删除：n

2010-4-269:43:22F：\4-15\book\js\FlashFXP

据了解，这可能又是卡巴斯基的一起误报事件，在被报毒的文件中，大部分都包含了eval(function(packed){e=function(c)，这样的js代码经常被挂马者使用，用来加密压缩自身的恶意js代码，但是正常的网页也会使用这样的加密方式来加密自己的js代码。卡巴斯基采用特征匹配，一旦发现这段特征就认为是：n（一种js加密变种）。因此会对DedeCMS与Discuz报毒，受此影响的Discuz版本为7.1，DedeCMS版本为5.5GBK版，目前暂不清楚此次报毒事件是否只是个例。

此外，网络曾有消息称发现了FCK2.3X的0day，随后有传言DeDeCMS较早版本将受此影响，但DeDeCMS创始人林学（IT柏拉图）告诉站长之家，DeDeCMS并非使用原版FCK编辑器，Dede有专门的修改，因此不用担心老版DeDeCMS在编辑器方面的漏洞。

【相关链接】

站长警惕黑客新招伪装用户投诉邮件暗藏木马

>>查看更多相似文章