全國教師會網站被植入惡意連結
2007 年 06 月 25 日 – 09:54:00全國教師會網站被植入惡意連結,最近有瀏覽這個網頁的網友,應該要盡速檢查自己的電腦,請各位暫時不要瀏覽這個網站,以免中毒,等確認他們已經修復後,會在此更新訊息。對此有興趣的網友,可以在虛擬機器上測試一下,然後,回報修復的情形,而且,幫忙通知他們,謝謝。
惡意連結是放置在 exam (其他頁面可能要仔細檢查一下囉) 中的:
網頁被嵌入一個 RM 檔案,如下圖所示:
如果系統有安裝 Real Player,當你進入此網頁時,它會自動執行起來。
到目前為止 (2007/6/21 @ 21:18),下面的防毒軟體可以偵測到這些惡意檔案 (僅供參考):
l3.smi:
[ Beta_Gen ], "HTML_Generic.CON"
[ Alwil ], "Win32:Trojano-3455 [Trj]"
[ HBEDV ], "EXP/HTML.BM.A"
