大砲開講

**高度危險網站：常常被植入惡意連結，列入網站黑名單，不建議瀏覽此網站** ESPNSTAR 體育台網站、東風電視台、手機王網站 (已修復)、台灣電子地圖服務網網站又被植入惡意連結，已經通知他們，但到現在都尚未移除 (2007/4/7 @21:20)，最近有瀏覽這些網頁的網友 (受害者應該很多吧)，應該要盡速檢查自己的電腦。請各位暫時不要瀏覽這個網站，以免中毒，等確認他們已經修復後，會在此更新訊息。另外，此惡意程式是利用微軟所公佈的安全漏洞 (Vulnerability in Windows Animated Cursor Handling) (此為零時差攻擊)。之前已經聯絡他們很多次，希望他們好好檢查系統或軟體有沒有安全漏洞，但廠商真是鴕鳥心態，根本就懶得處理，枉顧消費者權益，建議各位打電話去抗議 (團結力量大囉)。 **請幫忙通知他們，謝謝** ESPNSTAR 體育台網站： 東風電視台： 手機王網站： 台灣電子地圖服務網網站： 惡意連結是放置在首頁中的： 惡意程式碼的一部分為 (使用 malformed ascii bypassing 的技術，看起來像是毫無意義，實際上，它是可以被執行的)： 當執行此惡意程式時，會產生一個應用程式錯誤訊息： 執行之後，有下面的行為： [Added file] C:\Documents and Settings\Administrator\Local Settings\Temp\qing.exe C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\OXI7BCE5\mystat[1].htm C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\Q08VKCK4\test[1].js C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\Q08VKCK4\update[1].exe C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\SEUIMLSE\7888p[1].jpg C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\SEUIMLSE\9197p[1].jpg C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\SEUIMLSE\update[1].htm 到目前為止 (2007/4/7 @ 15:55)，下面的防毒軟體可以偵測到這些惡意檔案： qing.exe: [ Alpha_Gen ], "NSPM_Protected" [ Beta_Gen ], "Possible_MLWR-1" [ Microsoft ], "Virus:Win32/Detnat.F" [ McAfee ], "New Malware.bc !!" [ Sophos ], "Mal/Packer" [ Fortinet ], "suspicious" [ HBEDV ], "TR/Crypt.NSAnti.Gen" [ Norman ], "Trojan Suspicious_N.gen" [ Ahnlab ], "infected by Win32/NSAnti.suspicious" update[1].exe: [ Alpha_Gen ], "NSPM_Protected" [ Beta_Gen ], "Possible_MLWR-1" [ Microsoft ], "Virus:Win32/Detnat.F" [ McAfee ], "New Malware.bc !!" [ Sophos ], "Mal/Packer" [ Fortinet ], "suspicious" [ HBEDV ], "TR/Crypt.NSAnti.Gen" [ Norman ], "Trojan Suspicious_N.gen" [ Ahnlab ], "infected by Win32/NSAnti.suspicious"