威胁类型：恶意网站/恶意代码

　　Websense 安全实验室运用ThreatSeeker Network技术发现中国着名口碑营销网站-大旗网的体验中心网址被盗用，并被植入当前流行的浏览器漏洞。调查结果显示以下漏洞是犯罪分子的首选目标：

　　Windows动画光标远程代码执行漏洞

　　微软Windows MDAC 漏洞

　　微软自动下载Access ActiveX控件中的Snapshot Viewer漏洞

　　新浪自动“下载及安装”ActiveX控件漏洞

　　迅雷DapPlayer ActiveX控件缓冲区溢出漏洞

　　联众 GLIEDown ActiveX控件漏洞

　　RealPlayer IERPCtl ActiveX控件漏洞

　　暴风影音 ActiveX 控件缓冲区溢出漏洞

　　大旗网在中国拥有高知名度，其Alexa的排名为第586位，深获关注世界各地新闻的中国网民喜爱。被恶意攻击的网页链接是：hxxp://[removed].daqi.com/nokia/7s/index.htm

　　大旗网站截屏：

　　

　　网站上的恶意代码截屏：

　　

　　网站管理员已注意到黑客上传的可链接至恶意网站的恶意文件，并已开始着手清理这些恶意文件。

　　Websense邮件及Web安全解决方案的用户未受到此次攻击