close
更新資訊:已修復 (2007/4/10 @ 10:30)
HiNet 理財網又被植入惡意連結,此惡意連結會嘗試連至其他的網站,但目前在我的測試環境中是無法連上那些網站 (hxxp://www.ipqwe.com 和 hxxp://www.ok8vs.com),所以,無法順利執行惡意程式 (因為 Hinet 會攔阻此連結),不過,能不能在各位的環境中執行成功,我就不知道了 (至少 Seednet 可以執行的起來)。在 此要注意的是 HiNet 理財網應該有系統或軟體漏洞,導致攻擊者利用此漏洞,將惡意連結寫入檔案中。請各位暫時不要瀏覽這個網站,以免中毒,等確認他們已經修復後,會在此更新訊息。另外,此惡意程式是利用微軟所公佈的安全漏洞 (Vulnerability in Windows Animated Cursor Handling) (此為零時差攻擊),而且,此惡意連結與「ASUS 華碩網站 (台灣、日本) 被植入惡意連結」是一樣的。
**請幫忙通知他們,謝謝**
惡意程式碼是放置在 new0120_1.jsp 檔案中。
惡意程式碼的一部分為:
至於詳細的資訊,請參考「ASUS 華碩網站 (台灣、日本) 被植入惡意連結」。
HiNet 理財網又被植入惡意連結,此惡意連結會嘗試連至其他的網站,但目前在我的測試環境中是無法連上那些網站 (hxxp://www.ipqwe.com 和 hxxp://www.ok8vs.com),所以,無法順利執行惡意程式 (因為 Hinet 會攔阻此連結),不過,能不能在各位的環境中執行成功,我就不知道了 (至少 Seednet 可以執行的起來)。在 此要注意的是 HiNet 理財網應該有系統或軟體漏洞,導致攻擊者利用此漏洞,將惡意連結寫入檔案中。請各位暫時不要瀏覽這個網站,以免中毒,等確認他們已經修復後,會在此更新訊息。另外,此惡意程式是利用微軟所公佈的安全漏洞 (Vulnerability in Windows Animated Cursor Handling) (此為零時差攻擊),而且,此惡意連結與「ASUS 華碩網站 (台灣、日本) 被植入惡意連結」是一樣的。
**請幫忙通知他們,謝謝**
惡意程式碼是放置在 new0120_1.jsp 檔案中。
惡意程式碼的一部分為:
至於詳細的資訊,請參考「ASUS 華碩網站 (台灣、日本) 被植入惡意連結」。
全站熱搜
留言列表
