出处：DSW Avert 时间：2007年08月06日

一、事件分析：

今 日，DSW Lab Avert小组监测到国内知名浏览器傲游(maxthon.com)官方页面被挂木马，挂马方式采用常见的.JS脚本，当用户浏览傲游网站的相关页面时会 触发木马链接，其中一个挂马链接利用MS07-017ANI光标漏洞，关于光标漏洞见：http: //dswlab.com/vir/v20070329.html

被挂马页面截图：

在该被引用的链接中，被嵌入<script src=http://****.***.com/***/*.js></script> 指令。
在浏览器打开该页面时，会自动利用ANI光标漏洞下载木马文件。

下载的木马是U盘病毒：Virus.Win32.AutoRun.au的最新变种。同时该JS脚本还会打开另外三个页面，其中两个挂相关木马，另外一个使用了51Yes网站流量统计来统计受害用户数量。

加密前的挂马链接代码：

该木马被下载执行后，会关闭常见安全软件，并下载其它木马。并将监视用户系统，窃取用户的QQ账号/网游账号等。

三、解决方案：

1、推荐安装超级巡警监测查杀以上木马。
2、请广大用户及时升级系统补丁，预防更多的IE漏洞攻击。
3、为了最快保障广大用户不受木马侵害，在事件解决前请暂时不要访问登录该浏览器的网站。
4、目前傲游对此事件尚无反应。
5、对于已经中毒用户，建议及时修改自己的QQ/网游账号密码。

关于傲游(引自官方)：

傲游浏览器是一个强大的多页面浏览器. 除了方便的浏览功能, 傲游浏览器还提供了大量的实用功能改善用户的上网体验。

    超级巡警：彻底查杀各种木马，全面保护系统安全。
    更多免费工具下载：http://www.dswlab.com
    专业的桌面与内容安全产品：http://www.unnoo.com