| 自前日开始,持续几天陆陆续续发现包括自己在内的众多同学朋友的日志被窜改,一开始以为是ARP病毒,不料发现校内网日志模块被黑客插入恶意代码,该代码会自动修改用户日志,在文章尾部加入一个"QQ千里眼"的恶意软件下载引导。校内网被黑客拿来免费做广告,这还是第一次。笔者有向校内反馈,无果,不知是技术漏洞无法修补还是其他原因未明。
这时附上被窜改的日志截图如下:
此外,还发现恶意脚本会弹出一个seexn.cn的不良站点,并以框架访问其他恶意站点,杀毒软件频频报毒,里具有一定隐蔽性,时不时发作,不容易察觉,最近很多校内用户苦不堪严,日志模块被投毒不说,开心农场已经无法使用超过一周了。 |
