卡巴斯基提示Discuz DedeCMS包含JS广告木马

有站长向站长之家显示，28日觉察正在访候本人的网站时，卡巴斯基提示了网站蕴涵了JS广告木马Trojan-Downloader.JS.Agent.fan。

据这位热心站长的先容，本人正在实行网站治理的工夫，不料的觉察卡巴斯基对DedeCMS与Discuz实行了病毒陈诉，正在陈诉中，被提示的木马病毒均为Trojan-Downloader.JS.Agent.fan，陈诉数据如下：

据明晰，这或许又是卡巴斯基的一齐误报事情，正在被报毒的文献中，大片面都蕴涵了eval（function（p,a,c,k,e,d）{e=function（c），云云的js代码常常被挂马者运用，用来加密压缩本身的恶意js代码，可是平常的网页也会运用云云的加密形式来加密本人的js代码。卡巴斯基采用特性结婚，一朝觉察这段特性就以为是：Trojan-Downloader.JS.Agent.fan （一种js加密变种）。以是会对DedeCMS与Discuz报毒，目前暂不明了此次报毒事情是否只是个例。

其余，收集曾有音书称觉察了FCK2.3X的0day，随后有传言DeDeCMS较早版本将受此影响，但DeDeCMS创始人林学（IT柏拉图）告诉站长之家，DeDeCMS并非运用原版FCK编辑器，Dede有特意的窜改，以是不必费心老版DeDeCMS正在编辑器方面的破绽。

卡巴斯基实行室迩来截获到这种木马名为“正在线支出胁迫木马”（TrojanPSW.Win32.Alipay.ib），摧残性异常强。该木马会将本身图标伪装成图片文献，并增添“TheKMPlayer”版本讯息，眩惑用户点击运转。其余，为了避免被反病毒软件的云端捉拿，木马作家对木马标准增添了洪量且有顺序的垃圾代码，使文献体积远大（约400M），但压缩后体积惟有几百KB，异常易于撒布。