卡巴斯基提示DiscuzDedeCMS包含JS广告木马

有站长向站长之家透露，28日发现在访问自己的网站时，卡巴斯基提示了网站包含了JS广告木马Trojan-Downloader.JS.Agent.fan。

目前创新互联已为上千的企业提供了网站建设、域名、网页空间、成都网站托管、企业网站设计、西宁网站维护等服务，公司将坚持客户导向、应用为本的策略，正道将秉承"和谐、参与、激情"的文化，与客户和合作伙伴齐心协力一起成长，共同发展。

据这位热心站长的介绍，自己在进行网站管理的时候，意外的发现卡巴斯基对DedeCMS与Discuz进行了病毒报告，在报告中，被提示的木马病毒均为Trojan-Downloader.JS.Agent.fan，报告数据如下：

卡巴斯基提示DeDeCMS包含JS木马

2010-4-28 12:03:17 http://www.站长之家原创报道.com/dede/js/dialog.js Internet Explorer 拒绝： Trojan-Downloader.JS.Agent.fan

2010-4-28 12:03:17 http://www.站长之家原创报道.com/dede/js/dialog.js Internet Explorer 检测到威胁： Trojan-Downloader.JS.Agent.fan

2010-4-28 12:03:16 http://www.站长之家原创报道.com/dede/js/ieemu.js Internet Explorer 拒绝： Trojan-Downloader.JS.Agent.fan

2010-4-28 12:03:16 http://www.站长之家原创报道.com/dede/js/ieemu.js Internet Explorer 检测到威胁： Trojan-Downloader.JS.Agent.fan

2010-4-28 12:03:16 http://www.站长之家原创报道.com/dede/js/context_menu.js Internet Explorer 拒绝： Trojan-Downloader.JS.Agent.fan

2010-4-28 12:03:16 http://www.站长之家原创报道.com/dede/js/context_menu.js Internet Explorer 检测到威胁： Trojan-Downloader.JS.Agent.fan

2010-4-28 12:02:48 http://www.站长之家原创报道.com/dede/js/indexbody.js Internet Explorer 拒绝： Trojan-Downloader.JS.Agent.fan

2010-4-28 12:02:48 http://www.站长之家原创报道.com/dede/js/indexbody.js Internet Explorer 检测到威胁： Trojan-Downloader.JS.Agent.fan

2010-4-28 12:02:48 http://www.站长之家原创报道.com/include/dedeajax2.js Internet Explorer 拒绝： Trojan-Downloader.JS.Agent.fan

2010-4-28 12:02:48 http://www.站长之家原创报道.com/include/dedeajax2.js Internet Explorer 检测到威胁： Trojan-Downloader.JS.Agent.fan

2010-4-28 12:02:47 http://www.站长之家原创报道.com/dede/js/leftmenu.js Internet Explorer 拒绝： Trojan-Downloader.JS.Agent.fan

2010-4-28 12:02:47 http://www.站长之家原创报道.com/dede/js/leftmenu.js Internet Explorer 检测到威胁： Trojan-Downloader.JS.Agent.fan

2010-4-28 12:02:47 http://www.站长之家原创报道.com/include/dedeajax2.js Internet Explorer 拒绝： Trojan-Downloader.JS.Agent.fan

2010-4-28 12:02:47 http://www.站长之家原创报道.com/include/dedeajax2.js Internet Explorer 检测到威胁： Trojan-Downloader.JS.Agent.fan

卡巴斯基提示Discuz论坛包含JS木马

2010-4-27 13:00:09 http://bbs.站长之家原创报道.com/uc_server/js/common.js Internet Explorer 拒绝： Trojan-Downloader.JS.Agent.fan

2010-4-27 13:00:09 http://bbs.站长之家原创报道.com/uc_server/js/calendar.js Internet Explorer 检测到威胁： Trojan-Downloader.JS.Agent.fan

2010-4-26 16:10:55 http://bbs.站长之家原创报道.com/uc_server/js/common.js Internet Explorer 检测到威胁： Trojan-Downloader.JS.Agent.fan

2010-4-26 16:10:55 http://bbs.站长之家原创报道.com/uc_server/js/common.js Internet Explorer 拒绝： Trojan-Downloader.JS.Agent.fan

2010-4-26 16:11:16 http://bbs.站长之家原创报道.com/uc_server/js/common.js Internet Explorer 检测到威胁： Trojan-Downloader.JS.Agent.fan

2010-4-26 16:11:16 http://bbs.站长之家原创报道.com/uc_server/js/common.js Internet Explorer 拒绝： Trojan-Downloader.JS.Agent.fan

同样在本机的论坛文件被查杀：

FlashFXP 已删除： Trojan-Downloader.JS.Agent.fan

2010-4-26 9:43:17 F：\4-15\bbs\uc_server\js\calendar.js FlashFXP 检测到威胁： Trojan-Downloader.JS.Agent.fan

2010-4-26 9:43:17 F：\4-15\bbs\uc_server\js\calendar.js FlashFXP 已删除： Trojan-Downloader.JS.Agent.fan

2010-4-26 9:43:17 F：\4-15\bbs\uc_server\js\common.js FlashFXP 检测到威胁： Trojan-Downloader.JS.Agent.fan

2010-4-26 9:43:17 F：\4-15\bbs\uc_server\js\common.js FlashFXP 已删除： Trojan-Downloader.JS.Agent.fan

2010-4-26 9:43:22 F：\4-15\book\js\main.js FlashFXP

据了解，这可能又是卡巴斯基的一起误报事件，在被报毒的文件中，大部分都包含了eval（function（p,a,c,k,e,d）{e=function（c），这样的js代码经常被挂马者使用，用来加密压缩自身的恶意js代码，但是正常的网页也会使用这样的加密方式来加密自己的js代码。卡巴斯基采用特征匹配，一旦发现这段特征就认为是：Trojan-Downloader.JS.Agent.fan （一种js加密变种）。因此会对DedeCMS与Discuz报毒，目前暂不清楚此次报毒事件是否只是个例。

此外，网络曾有消息称发现了FCK2.3X的0day，随后有传言DeDeCMS较早版本将受此影响，但DeDeCMS创始人林学（IT柏拉图）告诉站长之家，DeDeCMS并非使用原版FCK编辑器，Dede有专门的修改，因此不用担心老版DeDeCMS在编辑器方面的漏洞。

【编辑推荐】

1. 卡巴斯基2010 “安全免疫区”——传说中的绿色金钟罩
2. 企业安全市场扩张迅速卡巴斯基***行业趋势

名称栏目：卡巴斯基提示DiscuzDedeCMS包含JS广告木马
标题网址：http://www.shufengxianlan.com/qtweb/news6/514506.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联