苦勞網網站被植入惡意連結,此惡意程式為 QQHelper 和 SuperUtilBar (間諜軟體),最近有瀏覽這個網頁的網友,應該要盡速檢查自己的電腦。請各位暫時不要瀏覽這個網站,以免中毒,等確認他們已經修復後,會在此更新訊息。另外,此惡意程式是利用微軟所公佈的安全漏洞 (Vulnerability in Windows Animated Cursor Handling) (此為零時差攻擊)。對此有興趣的網友,可以在 VMWare 上測試一下,然後,回報修復的情形,而且,幫忙通知他們,謝謝
- 4月 17 週二 200712:04
苦勞網網站被植入惡意連結
苦勞網網站被植入惡意連結,此惡意程式為 QQHelper 和 SuperUtilBar (間諜軟體),最近有瀏覽這個網頁的網友,應該要盡速檢查自己的電腦。請各位暫時不要瀏覽這個網站,以免中毒,等確認他們已經修復後,會在此更新訊息。另外,此惡意程式是利用微軟所公佈的安全漏洞 (Vulnerability in Windows Animated Cursor Handling) (此為零時差攻擊)。對此有興趣的網友,可以在 VMWare 上測試一下,然後,回報修復的情形,而且,幫忙通知他們,謝謝
- 4月 17 週二 200711:25
台灣貿易商務網被植入惡意連結
台灣貿易商務網被植入惡意連結 (登錄的資料,非常有可能已經被入侵者竊取,也許調查局應該要查查囉),此惡意程式為 Maran 或 SMALL,最近有瀏覽這個網頁的網友,應該要盡速檢查自己的電腦。請各位暫時不要瀏覽這個網站,以免中毒,等確認他們已經修復後,會在此更新訊息。另外,此惡意程式是利用微軟所公佈的安全漏洞 (Vulnerability in Windows Animated Cursor Handling) (此為零時差攻擊)。
- 4月 17 週二 200709:52
Malware-Test Lab 網站停止運作之心得
唉!搞了很久,網站終於恢復運作了。
可想而知,我的心情會是如何呢?以下是整件事情的原由:
2007/4/16 @ 15:30 開始,Malware-Test Lab 網站就一直顯示「被暫停服務」或「連不上來」,剛開始我也覺得納悶,不曉得為什麼?就打電話給美國 BlueHost 的客服人員,他們說某個程式造成 CPU 使用量過高 (80% 以上),但記錄檔也沒有記錄有此情形,所以,我也就沒有懷疑。在他們將服務恢復正常後,不到幾分鐘,又發生同樣的事情,然後,他們又停掉我們的網站,然後,就一直不自動處理,也沒有說到底是哪裡出了問題。
原本以為是論壇 (SMF) 的問題或被攻擊,結果不是啦,最後懷疑到 WordPress,果然不出所料,它造成 CPU 使用量過高的情形 (高的嚇人),然後,查詢 Google 找解決方案,找到了 WP-Cache,安裝之後,CPU 使用量就降至 10% 左右。問題好像就獲得解決了。
可想而知,我的心情會是如何呢?以下是整件事情的原由:
2007/4/16 @ 15:30 開始,Malware-Test Lab 網站就一直顯示「被暫停服務」或「連不上來」,剛開始我也覺得納悶,不曉得為什麼?就打電話給美國 BlueHost 的客服人員,他們說某個程式造成 CPU 使用量過高 (80% 以上),但記錄檔也沒有記錄有此情形,所以,我也就沒有懷疑。在他們將服務恢復正常後,不到幾分鐘,又發生同樣的事情,然後,他們又停掉我們的網站,然後,就一直不自動處理,也沒有說到底是哪裡出了問題。
原本以為是論壇 (SMF) 的問題或被攻擊,結果不是啦,最後懷疑到 WordPress,果然不出所料,它造成 CPU 使用量過高的情形 (高的嚇人),然後,查詢 Google 找解決方案,找到了 WP-Cache,安裝之後,CPU 使用量就降至 10% 左右。問題好像就獲得解決了。
- 4月 17 週二 200704:45
司法院網站又被植入惡意連結
司法院網站又被植入惡意連結,此惡意程式為 Maran 或 Lineage 的變種,最近有瀏覽這個網頁的網友,應該要盡速檢查自己的電腦,請各位暫時不要瀏覽這個網站,以免中毒,等確認他們已經修復後,會在此更新訊息。對於一個這麼高層級的政府單位,資安防護竟然做得這麼糟糕,難道,不害怕機密資料外洩嗎?還是早就被黑客們攻佔了嗎?不要再推卸責任了,趕快行動吧 (如果需要的話,可以找我幫忙,不收費)!另外,此惡意程式是利用微軟所公佈的安全漏洞 (Vulnerability in Windows Animated Cursor Handling) (此為零時差攻擊)。
- 4月 16 週一 200709:33
Career 就業情報網網站被植入惡意連結
Career 就業情報網網站被植入惡意連結 (網友登錄的資料,非常有可能已經被入侵者竊取,也許調查局應該要查查囉),此惡意程式為 QQPass 或 Infostealer,最近有瀏覽這個網頁的網友,應該要盡速檢查自己的電腦。請各位暫時不要瀏覽這個網站,以免中毒,等確認他們已經修復後,會在此更新訊息。另外,此惡意程式是利用微軟所公佈的安全漏洞 (Vulnerability in Windows Animated Cursor Handling) (此為零時差攻擊)。
- 4月 16 週一 200709:07
中天旅行社網站被植入惡意連結
中天旅行社網站被植入惡意連結,最近有瀏覽這個網頁的網友,應該要盡速檢查自己的電腦。請各位暫時不要瀏覽這個網站,以免中毒,等確認他們已經修復後,會在此更新訊息。對此有興趣的網友,可以在 VMWare 上測試一下,然後,回報修復的情形,而且,幫忙通知他們,謝謝。(Credit: Crane)
- 4月 14 週六 200705:08
景誠音響網站被植入惡意連結
景誠音響網站被植入惡意連結,此惡意程式為 Lineage 和 Agent 的變種,最近有瀏覽這個網頁的網友,應該要盡速檢查自己的電腦。請各位暫時不要瀏覽這個網站,以免中毒,等確認他們已經修復後,會在此更新訊息 (此惡意程式應該會偷帳號與密碼)。另外,此惡意程式是利用微軟所公佈的安全漏洞 (Vulnerability in Windows Animated Cursor Handling) (此為零時差攻擊)。
- 4月 13 週五 200710:00
台灣出現零時差攻擊 (Zero-Day Attack)
更新日期:2007/4/13 @ 18:11
更新資訊:微軟已提供修補程式,如果沒問題,請儘快更新吧
在最近分析的樣本中,有幾個樣本非常詭異,昨天晚上稍微檢查他們的檔案格式,發現是 Animated Cursor (*.ani) (但卻取名為 *.jpg),今天早上有個朋友通知我,微軟公佈一個安全漏洞 (Vulnerability in Windows Animated Cursor Handling),才恍然大悟,原來是零時差攻擊 (Zero-Day Attack
- 4月 13 週五 200709:27
正宗萬巒林家豬腳網站被植入惡意連結
正宗萬巒林家豬腳網站被植入惡意連結,此惡意程式為 PE_LOOKED (應該會感染執行檔),最近有瀏覽這個網頁的網友,應該要盡速檢查自己的電腦。請各位暫時不要瀏覽這個網站,以免中毒,等確認他們已經修復後,會在此更新訊息。對此有興趣的網友,可以在 VMWare 上測試一下,順便通知他們。(Credit: Snow, Ada)
- 4月 13 週五 200702:38
東風電視台網站又被植入惡意連結
東風電視台網站又被植入惡意連結,最近有瀏覽這個網頁的網友,應該要盡速檢查自己的電腦。請各位暫時不要瀏覽這個網站,以免中毒,等確認他們已經修復後,會在此更新訊息 (此惡意程式應該會偷帳號與密碼)。另外,此惡意程式是利用微軟所公佈的安全漏洞 (Vulnerability in Windows Animated Cursor Handling) (此為零時差攻擊)。對此有興趣的網友,可以在 VMWare 上測試一下,順便通知他們。