警惕：美女高圆圆个人网站遭遇黑客挂马

2008年12月29日，网友taoyuan237在“网络公益杀毒“活动中，举报明星高圆圆的个人网站被黑客挂马。反病毒工程师经过分析，确认了该网站确实包含恶意代码，而浏览用户可能会中毒。

挂马网址hxxp://www.gao00.com/index.html 如下图

网页中所含恶意代码如下图：

该恶意代码激活后，用户会到下图的网址列表，自动下载更多的木马！

反病毒工程师表示：此次挂马网页利用的漏洞包括：Snapshot Viewer ActiveX远程执行漏洞、新浪网络电视在线ActiveX、暴风影音MPS.DLL ActiveX控件远程溢出漏洞MS06014、联众世界GLWorld HanGamePluginCn18类ActiveX控件栈溢出漏洞等漏洞。木马、病毒依靠漏洞，获得运行权限，感染系统后偷取用户游戏、银行账号等财产。同时也会让系统再自动下载更多的木马，让杀毒软件反复查杀却无法彻底根除。

为了防止被曝光，狡猾的黑客通过判断用户机内的缓存，而仅在用户第一次访问该网页时候实施挂马！当用户第二次访问的时候，此网页木马不再重复感染该用户。这种挂马方式很难被察觉。

美女高圆圆是网络人气超高的明星，其个人网站浏览量很高。此类明星网站多因为流量高和安全意识差，而被网络黑色产业链中的商业黑客入侵。当然由于这类网多数不太正规，也不排除其站长监守自盗，直接勾结黑客一同非法收益的可能。

(注：出于安全原因，文中所有“http”均被替换为“hxxp”。)