社團法人中華民國管理科學學會網站被植入惡意連結
2007 年 05 月 19 日 – 10:52:00社團法人中華民國管理科學學會網站被植入惡意連結,防毒軟體無法偵測此惡意程式,最近有瀏覽這個網頁的網友,應該要盡速檢查自己的電腦,請各位暫時不要瀏覽這個網站,以免中毒,等確認他們已經修復後,會在此更新訊息。另外,此惡意程式是利用微軟所公佈ANI 的安全漏洞 (Vulnerability in Windows Animated Cursor Handling) (此惡意程式應該會偷帳號與密碼)。對此有興趣的網友,可以在 VMWare 上測試一下,然後,回報修復的情形,而且,幫忙通知他們,謝謝。(Credit: ychsiao)
惡意連結是放置在首頁 (其他頁面可能要仔細檢查一下囉) 中的:
惡意程式碼的一部份為:
當執行此惡意程式後,會產生應用程式錯誤的訊息:
執行之後,有下面的行為:
[Added file]
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\OXI7BCE5\vip[1].htm
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\Q08VKCK4\vip[1].js
C:\WINDOWS\rising413.exe
C:\WINDOWS\rising613.exe
到目前為止 (2007/5/18 @ 23:13),下面的防毒軟體可以偵測到這些惡意檔案 (除了 ANI 的檔案外):
vip[1].htm:
[ Ewido ], "Downloader.Agent.fm"
“社團法人中華民國管理科學學會網站被植入惡意連結” 目前有 2 迴響
avast! v4.7 home版
可成功偵測該網站病毒
惡意連結剛測了一下至少有三個.
By Dii on 2007 年 05 月 20 日 - 02:24:00
to roger
1.瀏覽方式:winXP
avira personal Edition Classic
2.首頁惡意鏈結未發現,但在會員專區有異常狀況,請複查
By edward on 2007 年 06 月 10 日 - 14:27:00