【编者按】小誉，启明星辰安星远程网站安全检查服务团队专家，对网站安全问题有深刻理解。

著名影音播放软件暴风影音官方网站被黑！暴风影音官网首页遭篡改并挂马，且数量惊人，基本涵盖了目前流行的挂马形式，最终的木马程序可用流行应用软件的漏洞下载并运行，这些应用软件包括新浪UU,迅雷，Real，IE，GLWORLD，SnagIt等。

事情经过是这样的：10月20日22点11分，小誉本想到暴风影音官方网站下载一个最新版本的暴风影音软件，但当打开首页时，被吓了一跳，首页出现的全是乱码，职业敏感性告诉小誉，暴风影音官网可能被黑了，带着打破沙锅问到底的精神，小誉想查个究竟。通过分析，小誉发现：打开暴风影音首页时，会自动打开多个链接并最终跳转到恶意网站下载木马程序，如下图示：

 
 
www.baofeng.com首页被篡改并挂马：上面是被篡改的首页，下面显示挂马路径

随后小誉又进行了深入分析，发现：通过一层层的跳转，多个挂马页面会被打开，引导访问者访问恶意网站，同时，若访问者主机上存在应用软件（新浪UU,迅雷，Real，IE，GLWORLD，SnagIt等）漏洞，木马程序将被自动下载并运行，并且自动关闭各种流行的防病毒软件例如诺顿，MCafee、DR.Web等，从而达到倒卖流量以及盗取账号的目的。下图截取了一段代码，代码的主要目的是关闭防病毒软件：
 
恶意代码关闭防病毒软件

今天发稿前，暴风影音网站已经恢复正常。