恶意网站页面：love.netskys.cnye.htm

恶意网站页面：love.netskys.cn/ye.htm
投诉人数：3401
危害程度★★★☆
IP ：60.12.166.133
定位：浙江省金华市网通
进入11 月以来，各种针对网络游戏的盗号行为极度猖狂，一大批改进或重新编制的所谓免杀盗号木马纷纷出笼，目标直指游戏玩家的虚拟账户。从多家反病毒机构得到的数据显示近期盗号木马呈爆发式增长，且主要通过数量庞大的恶意网站传播。
Love.netskys.cn/ye.htm （导航站）就是一个假冒网址前线导航盗取网游账户的恶意网站，仅两周时间我们就接到数千读者网民发来的投诉邮件。打开主域名www.netskys.cn 、根域名netskys.cn 都出现Bad Request 错误（无效主机），继而访问love.netskys.cn 无法访问，提示Directory Listing Denied 错误。
通常网站会以index.htm,index.html,index.asp,default.asp 或default.htm 等页面作为首页，而该站却无默认首页，此举估计是为了迷惑网民逃避检查。
直至我们手动输入路径love.netskys.cn/ye.htm 后，这个神秘又看似简陋的网页才出现在我们眼前，同一时刻杀毒软件报警发现病毒，其中包括ANI 蠕虫变种、木马下载器等多种病毒。而页面中的网址绝大部分无法打开，看来所谓网址导航不过是一个幌子，传播病毒盗号才是其真正的目的。
在Firefox 浏览器中浏览时提示需要安装一未知插件，点击手动安装后自动转至http://just.yule2007.com/newh/tests.exe 下载插件，这时杀毒软件又提示发现病毒，所谓的插件文件“ tests.exe ” 居然是病毒。同时，我们发现在firefox 浏览器中（IE 中不可视）首页左上方有8 个灰色小方块，将它选中查看此处代码，原来每一个小方块都链接着一个带毒页面，打开这些页面后则显示经过加密后的脚本病毒。
在此之前可利用伪造Firefox 插件传播病毒的恶意网站极为罕见，看来我们曾预测的新型恶意网站已经出现，而号称对恶意网站免疫的Firefox 浏览器已面临严峻挑战，这一切是否预示着之前盛传的恶意网站2.0 时代已经来临？