ASUS 華碩網站 (台灣、日本) 被植入惡意連結

更新資訊：已修復 (2007/4/8 @ 01:30) ASUS 華碩網站 (只發現台灣和日本網站有問題，沒有發現其他語系有問題，也許他們已經修復了) 被植入惡意連結 (與年代售票網站被植入奇怪連結是一樣的)，此惡意程式是 OnLineGames，最近有瀏覽這些網頁的網友 (在台灣，好像無法連上此惡意連結，我是透過大陸的朋友，取得此樣本)，應該要盡速檢查自己的電腦。請各位暫時不要瀏覽這個網站，以免中毒，等確認他們已經修復後，會在此更新訊息 (此惡意程式應該會偷帳號與密碼)。另外，根據 SANS 的報導，此惡意程式是利用微軟所公佈的安全漏洞 (Vulnerability in Windows Animated Cursor Handling) (此為零時差攻擊)，但我沒有發現這樣的行為，也許是他們已經移除了。(感謝 Jimau 和 MengChi) **請幫忙通知他們，謝謝** 惡意連結是放置在 JScript.js 檔案中的：惡意程式碼的一部分為：解碼之後，包含一個 PE 檔案 next3.png (hxxp://www.ok8vs.com/app/???/next3.png)，但執行此檔案，會產生一個應用程式錯誤的訊息： 到目前為止 (2007/4/8 @ 00:30)，下面的防毒軟體可以偵測到這些惡意檔案： next3.png: [ AntiVir ], "TR/Drop.Ag.344576.B" [ Authentium ], "Possibly a new variant of W32/PWStealer.gen1" [ Avast ], "Win32:Tibs-ADO" [ CAT-QuickHeal ], "(Suspicious) - DNAScan" [ eSafe ], "suspicious Trojan/Worm" [ eTrust-Vet ], "Win32/NSAnti" [ F-Prot ], "W32/PWStealer.gen1" [ Fortinet ], "suspicious" [ Ikarus ], "MalwareScope.Worm.Viking.3" [ Kaspersky ], "Trojan-PSW.Win32.OnLineGames.kw" [ McAfee ], "New Malware.bc" [ Panda ], "Suspicious file" [ Sophos ], "Mal/EncPk-F" [ VBA32 ], "Trojan-PSW.Win32.Nilage.ara" [ Webwasher-Gateway ], "Trojan.Drop.Ag.344576.B"