國立清華大學新聞網網站被植入惡意連結,此惡意程式為灰鴿子變種,最近有瀏覽這些網頁的網友,應該要盡速檢查自己的電腦。請各位暫時不要瀏覽這個網站,以免中毒,等確認他們已經修復後,會在此更新訊息 (此惡意程式應該會偷帳號與密碼)。另外,此網站也遭駭,請參考 zone-h。
- 4月 10 週二 200701:23
國立清華大學新聞網網站被植入惡意連結
國立清華大學新聞網網站被植入惡意連結,此惡意程式為灰鴿子變種,最近有瀏覽這些網頁的網友,應該要盡速檢查自己的電腦。請各位暫時不要瀏覽這個網站,以免中毒,等確認他們已經修復後,會在此更新訊息 (此惡意程式應該會偷帳號與密碼)。另外,此網站也遭駭,請參考 zone-h。
- 4月 09 週一 200711:39
iThome 網站被植入惡意連結
更新資訊:已修復 (2007/4/9 @ 11:10)
iThome 網站被植入惡意連結,最近有瀏覽這些網頁的網友,應該要盡速檢查自己的電腦。請各位暫時不要瀏覽這個網站,以免中毒,等確認他們已經修復後,會在此更新訊息。另外,此惡意程式是利用微軟所公佈的安全漏洞 (Vulnerability in Windows Animated Cursor Handling)
- 4月 09 週一 200711:21
公職王網站又被植入惡意連結
公職王網站又被植入惡意連結,最近有瀏覽這些網頁的網友 (線上人數顯示有 614 人在瀏覽此網站),應該要盡速檢查自己的電腦,請各位暫時不要瀏覽這個網站,以免中毒,等確認他們已經修復後,會在此更新訊息。另外,此惡意程式是利用微軟所公佈的安全漏洞 (Vulnerability in Windows Animated Cursor Handling) (此為零時差攻擊)。
- 4月 09 週一 200708:50
台灣小冠鸚鵡俱樂部網站被植入惡意連結
台灣小冠鸚鵡俱樂部網站被植入惡意連結,此惡意程式為 Lineage 和灰鴿子變種,最近有瀏覽這些網頁的網友 (受害者應該很多吧),應該要盡速檢查自己的電腦。請各位暫時不要瀏覽這個網站,以免中毒,等確認他們已經修復後,會在此更新訊息 (此惡意程式應該會偷帳號與密碼)。另外,此惡意程式是利用微軟所公佈的安全漏洞 (Vulnerability in Windows Animated Cursor Handling)
- 4月 09 週一 200702:46
HitoCard 喜多喜卡網又被植入惡意連結
**高度危險網站:常常被植入惡意連結,列入網站黑名單,不建議瀏覽此網站**
HitoCard 喜多喜卡網又被植入惡意連結,此惡意程式為 Lineage 和灰鴿子變種,此網站為購買喜帖網站,應該有很多新人會瀏覽此網站,最近有瀏覽這個網站的網友,應該要盡速檢查自己的電腦,請各位暫時不要瀏覽這個網站,以免中毒,等確認他們已經修復後,會在此更新訊息 (此惡意程式應該會偷帳號與密碼)。另外,此惡意程式是利用微軟所公佈的安全漏洞 (
- 4月 08 週日 200701:52
ASUS 華碩網站 (台灣、日本) 被植入惡意連結
更新資訊:已修復 (2007/4/8 @ 01:30)
ASUS 華碩網站 (只發現台灣和日本網站有問題,沒有發現其他語系有問題,也許他們已經修復了) 被植入惡意連結 (與年代售票網站被植入奇怪連結是一樣的),此惡意程式是 OnLineGames,最近有瀏覽這些網頁的網友 (在台灣,好像無法連上此惡意連結,我是透過大陸的朋友,取得此樣本),應該要盡速檢查自己的電腦。請各位暫時不要瀏覽這個網站,以免中毒
- 4月 07 週六 200710:33
台灣汽車網網站被植入惡意連結
台灣汽車網網站被植入惡意連結,此惡意程式為 QQPass 變種,最近有瀏覽這些網頁的網友 (受害者應該很多吧),應該要盡速檢查自己的電腦。請各位暫時不要瀏覽這個網站,以免中毒,等確認他們已經修復後,會在此更新訊息 (此惡意程式應該會偷帳號與密碼)。
- 4月 07 週六 200709:35
ESPNSTAR 體育台網站、東風電視台、手機王網站、台灣電子地圖服務網網站又被植入惡意連結
**高度危險網站:常常被植入惡意連結,列入網站黑名單,不建議瀏覽此網站**
ESPNSTAR 體育台網站、東風電視台、手機王網站 (已修復)、台灣電子地圖服務網網站又被植入惡意連結,已經通知他們,但到現在都尚未移除 (2007/4/7 @21:20),最近有瀏覽這些網頁的網友 (受害者應該很多吧),應該要盡速檢查自己的電腦。請各位暫時不要瀏覽這個網站,以免中毒,等確認他們已經修復後,會在此更新訊息。另外,此惡意程式是利用微軟所公佈的安全漏洞 (Vulnerability in Windows Animated Cursor Handling)
- 4月 07 週六 200709:08
年代售票網站被植入奇怪連結
更新資訊:已修復 (2007/4/10 @ 10:08)
更新資訊:此連結為惡意連結,請參考「ASUS 華碩網站 (台灣、日本) 被植入惡意連結」
年代售票網站被植入奇怪連結,可能被當成是增加其他網站的點閱率,以達到某些目的。其實,之前就已經發生過幾次,只是沒有真正分析到實際情形,所以,無法公佈。在此要注意的是這個網站是有可能被植入惡意連結或惡意程式碼,所以,他們的網管應該要找出問題的關鍵,而不是只是移除連結,另外,也可能要查查是否使用者資訊外洩的情形。
- 4月 07 週六 200708:07
Yahoo 網頁檔案被卡巴斯基誤判為 Trojan.JS.Agent.b
昨天晚上二點被蚊子吵得睡不著,閒著無事,就看看有沒有新的新聞,結果發現 PC-Zone 上有人說 Yahoo 網站有病毒,查了一下有病毒的檔案 (hxxp://tw.yimg.com/i/tw/mc/mc2.js, MD5 為 5d2c957bb56b76e53d4505a8845a0c51),結果是誤判,只有卡巴斯基防毒軟體偵測此檔案為 Trojan.JS.Agent.b,其他的防毒軟體都沒反應。今天有幾位網友和朋友也問我相同的問題,我都說是誤判,而且,沒這麼嚴重啦。各位現在 (2007/4/7 @ 20:00) 可以更新病毒碼,應該已經修復了。