更新資訊:已修復 (2007/4/10 @ 10:03)
佛教慈濟綜合醫院網站被植入惡意連結,此惡意程式為 Maran 和 Delf 變種,最近有瀏覽這個網頁的網友,應該要盡速檢查自己的電腦。請各位暫時不要瀏覽這個網站,以免中毒,等確認他們已經修復後,會在此更新訊息 (此惡意程式應該會偷帳號與密碼)。(Credit: firebox )
- 4月 02 週一 200711:30
佛教慈濟綜合醫院網站被植入惡意連結
更新資訊:已修復 (2007/4/10 @ 10:03)
佛教慈濟綜合醫院網站被植入惡意連結,此惡意程式為 Maran 和 Delf 變種,最近有瀏覽這個網頁的網友,應該要盡速檢查自己的電腦。請各位暫時不要瀏覽這個網站,以免中毒,等確認他們已經修復後,會在此更新訊息 (此惡意程式應該會偷帳號與密碼)。(Credit: firebox )
- 4月 02 週一 200711:24
旅遊書籤網站又被植入惡意連結
**高度危險網站:常常被植入惡意連結,列入網站黑名單,不建議瀏覽此網站**
旅遊書籤網站又被植入惡意連結,此惡意程式為 Lineage 變種。這是一個旅遊資訊網站,最近有瀏覽這個網頁的網友 (蠻多網友瀏覽此網站),應該要盡速檢查自己的電腦。請各位暫時不要瀏覽這個網站,以免中毒,等確認他們已經修復後,會在此更新訊息。另外,此惡意程式是利用微軟所公佈的安全漏洞 (Vulnerability in Windows Animated Cursor Handling)(此為零時差攻擊)(
- 4月 02 週一 200710:36
中華民國交通部觀光局網站被植入惡意連結
更新資訊:已修復 (2007/4/2 @ 11:00)
中華民國交通部觀光局網站被植入惡意連結,此惡意程式為 Maran 變種,最近有瀏覽這個網頁的網友,應該要盡速檢查自己的電腦。請各位暫時不要瀏覽這個網站,以免中毒,等確認他們已經修復後,會在此更新訊息 (此惡意程式應該會偷帳號與密碼
- 4月 02 週一 200704:29
司法院網站被植入惡意連結
更新資訊:已修復 (2007/4/10 @ 10:03)
司法院網站被植入惡意連結 (竟敢在太歲頭上動土,找死啊),此惡意連結會嘗試連至其他的網站,但目前在我的測試環境中是無法連上那些網站 ,所以,無法順利執行惡意程式 (病毒作者應該很快就會發現,然後,修正其程式碼),不過,能不能在各位的環境中執行成功,我就不知道了,請各位暫時不要瀏覽這個網站,以免中毒,等確認他們已經修復後,會在此更新訊息。另外,此惡意程式是利用微軟所公佈的安全漏洞 (Vulnerability in Windows Animated Cursor Handling)(此為零時差攻擊)(
- 4月 02 週一 200702:57
台灣豐田汽車 (Toyota) 網站被植入惡意連結
更新資訊:已修復 (2007/4/2 @ 20:30)
台灣豐田汽車 (Toyota) 網站被植入惡意連結,此惡意連結會嘗試連至其他的網站,但目前在我的測試環境中是無法連上那些網站 ,所以,無法順利執行惡意程式 (病毒作者應該很快就會發現,然後,修正其程式碼),不過,能不能在各位的環境中執行成功,我就不知道了,請各位暫時不要瀏覽這個網站,以免中毒,等確認他們已經修復後,會在此更新訊息。另外,此惡意程式是利用微軟所公佈的安全漏洞 (Vulnerability in Windows Animated Cursor Handling)(此為零時差攻擊)(
- 3月 31 週六 200709:48
淡江大學網站被植入惡意連結
更新資訊:已修復
淡江大學網站被植入惡意連結,此惡意連結會嘗試連至其他的網站,但目前在我的測試環境中是無法連上那些網站 (hxxp://www.misofthelp.com),所以,無法順利執行惡意程式 (病毒作者應該很快就會發現,然後,修正其程式碼),不過,能不能在各位的環境中執行成功,我就不知道了,請各位暫時不要瀏覽這個網站,以免中毒,等確認他們已經修復後,會在此更新訊息。另外,此惡意程式是利用微軟所公佈的安全漏洞 (Vulnerability in Windows Animated Cursor Handling) (此為零時差攻擊)。(Credit: 飛影‧忌子)
- 3月 31 週六 200701:56
HiNet 理財網又被植入惡意連結
更新資訊:已修復 (2007/4/2 @ 20:30)
HiNet 理財網又被植入惡意連結,此惡意連結會嘗試連至其他的網站,但目前在我的測試環境中是無法連上那些網站 (hxxp://www.ipqwe.com 和 hxxp://www.ok8vs.com),所以,無法順利執行惡意程式,不過,能不能在各位的環境中執行成功,我就不知道了。在此要注意的是 HiNet 理財網應該有系統或軟體漏洞,導致攻擊者利用此漏洞,將惡意連結寫入檔案中 (小心最近的 ANI 零時差攻擊),他們的網管或 SOC 應該要好好檢查此網站,以免消費者權益受損,至於消費者的資料有沒有外洩,就不得而知,除非他們秉持良心,公佈詳細資訊 (這樣才會進步) 。請各位暫時不要瀏覽這個網站,以免中毒,等確認他們已經修復後,會在此更新訊息。
- 3月 30 週五 200710:15
台灣 Nikon 網站又被植入惡意連結
更新資訊:已修復 (2007/4/10 @ 10:03)
**高度危險網站:常常被植入惡意連結,列入網站黑名單,不建議瀏覽此網站**台灣 Nikon 網站又被植入惡意連結,此惡意程式為 Lineage 和 灰鴿子變種,最近有瀏覽這個網頁的網友,應該要盡速檢查自己的電腦。請各位暫時不要瀏覽這個網站,以免中毒,等確認他們已經修復後,會在此更新訊息 (此惡意程式會偷帳號與密碼)。另外,其中某些惡意檔案是利用微軟的安全漏洞 (
- 3月 29 週四 200712:20
「惡意程式辨識、清除、預防與標準處理程序」教育訓練課程
資策會與梅爾斯特系統有限公司特別合作開設「 惡意程式辨識、清除、預防與標準處理程序 」課程,由 Malware-Test Lab 的資安專家為您介紹及講解惡意程式最常用的技術,並告訴您如何辨識、清除、防護、標準處理程序及讓各位上機實作練習,以了解惡意程式的行為,以幫助各位解決對惡意程式的各種疑問和問題,以降低惡意程式對個人及企業所造成的損失與危害。我個人認為這課程對 MIS 或資安管理人員應該蠻有幫助的,有興趣的人,可以報名參加,至於詳細課程資訊,請參考這裡。
- 3月 29 週四 200711:42
臺安醫院生殖醫學中心網站又被植入惡意連結
**高度危險網站:常常被植入惡意連結,列入網站黑名單,不建議瀏覽此網站**
臺安醫院生殖醫學中心網站又被植入惡意連結,此惡意程式為 Lineage 的變種,最近有瀏覽這個網頁的網友,應該要盡速檢查自己的電腦。請各位暫時不要瀏覽這個網站,以免中毒,等確認他們已經修復後,會在此更新訊息 (此惡意程式會偷帳號與密碼