曼秀雷敦網站被值入惡意連結
2008 年 03 月 25 日 – 11:46:00曼秀雷敦網站被值入惡意連結,此惡意程式為 PWS:Win32/Gamania.gen!D,最近有瀏覽這個網頁的網友,應該要盡速檢查自己的電腦,請各位暫時不要瀏覽這個網站,以免中毒。
惡意連結/程式碼是放置在首頁 (其他頁面可能要仔細檢查一下囉) 中的:
Google Search查詢的結果,如下圖所示:
執行之後,有下面的行為:
[DLL Injection]
C:\WINDOWS\Debug\0C9C4681802F.dll
[Added file]
C:\Documents and Settings\Administrator\Desktop\2.bat
C:\Documents and Settings\Administrator\Local Settings\Temp\microsofts.vbs
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\C13NVBMZ\js[1].js
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\C13NVBMZ\ms06014[1].htm
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\OXI7BCE5\ma2[1].exe
C:\WINDOWS\Debug\0C9C4681802F.dll
C:\WINDOWS\Debug\0C9C4681802F.exe
[Added COM/BHO]
{083A5F21-BCB9-4B21-A121-2584BEEFBFEF}-C:\WINDOWS\Debug\0C9C4681802F.dll
到目前為止 (2008/3/25 @ 11:),下面的防毒軟體可以偵測到這些惡意檔案 (僅提供參考):
0C9C4681802F.dll:
[ Symantec ], "Infostealer.Gampass"
[ Microsoft ], "PWS:Win32/Gamania.gen!D"
[ Kaspersky ], "Trojan-PSW.Win32.OnLineGames.tdw"
[ Panda ], "Trj/Lineage.HTK"
[ Panda_Beta ], "Trj/Lineage.HTK"
[ Alwil ], "Win32:Gamania-EB [Trj]"
[ CAV ], "Win32/Lineage!generic"
[ Fortinet ], "suspicious"
[ HBEDV ], "TR/PSW.Online.tdw"
[ Norman ], "Trojan W32/OnLineGames.ALRD"
[ Rising ], "Trojan.PSW.Win32.QMOnline.gl"
[ Ikarus ], "Generic.Lineage"
[ quickheal ], "TrojanPSW.OnLineGames.rzt"
[ vba32 ], "MalwareScope.Trojan-PSW.Game.14″
[ WebWasher ], "Trojan.PSW.Online.tdw"
0C9C4681802F.exe:
[ Symantec ], "Infostealer.Gampass"
[ Microsoft ], "PWS:Win32/Gamania.gen!D"
[ Kaspersky ], "Trojan-PSW.Win32.OnLineGames.spw"
[ McAfee ], "New Malware.x !!"
[ McAfee_Beta ], "New Malware.x !!"
[ Alwil ], "Win32:Gamania-EB [Trj]"
[ CAV ], "Win32/Lineage!generic"
[ Fortinet ], "suspicious"
[ HBEDV ], "TR/PSW.OnlineGames.spw"
[ Norman ], "Trojan W32/OnLineGames.ALND"
[ Rising ], "Trojan.Win32.Agent.zri"
[ Clamav ], "Trojan.Spy-26631″
[ Ikarus ], "Trojan-Spy.Win32.Delf.GI"
[ Grisoft ], "Trojan horse Generic9.BGHG"
[ quickheal ], "TrojanPSW.OnLineGames.spw"
[ vba32 ], "MalwareScope.Trojan-PSW.Game.14″
[ WebWasher ], "Trojan.PSW.OnlineGames.spw"
ma2[1].exe:
[ Symantec ], "Infostealer.Gampass"
[ Microsoft ], "PWS:Win32/Gamania.gen!D"
[ Kaspersky ], "Trojan-PSW.Win32.OnLineGames.spw"
[ McAfee ], "New Malware.x !!"
[ McAfee_Beta ], "New Malware.x !!"
[ Alwil ], "Win32:Gamania-EB [Trj]"
[ CAV ], "Win32/Lineage!generic"
[ Fortinet ], "suspicious"
[ HBEDV ], "TR/PSW.OnlineGames.spw"
[ Norman ], "Trojan W32/OnLineGames.ALND"
[ Rising ], "Trojan.Win32.Agent.zri"
[ Clamav ], "Trojan.Spy-26631″
[ Ikarus ], "Trojan-Spy.Win32.Delf.GI"
[ Grisoft ], "Trojan horse Generic9.BGHG"
[ quickheal ], "TrojanPSW.OnLineGames.spw"
[ vba32 ], "MalwareScope.Trojan-PSW.Game.14″
[ WebWasher ], "Trojan.PSW.OnlineGames.spw"
ms06014[1].htm:
[ Microsoft ], "[->(SCRIPT0000)]:TrojanDownloader:VBS/Psyme.gen!D"
[ Kaspersky ], "Trojan-Downloader.VBS.Agent.lb"
[ Sophos ], "Mal/Psyme-A"
[ HBEDV ], "JS/Dldr.Noopt.1969″
[ Rising ], "Trojan.DL.Script.VBS.Small.fb"
[ Ikarus ], "JS.Downloader.Noopt.1969″
[ Ewido ], "Downloader.AniLoad.nae"
[ Grisoft ], "Virus found JS/Downloader.Agent"
[ WebWasher ], "Script.Dldr.Noopt.1969″
“曼秀雷敦網站被值入惡意連結” 目前有 7 迴響
這個用的是好久以前的漏洞了
有定期WINDOWS UPDATE的也不用擔心中毒
By Anonymous on 2008 年 03 月 25 日 - 17:02:00
好多網站被植入惡意連結,資安專家們,要不要連手把那些駭客抓出來,反擊他們,或是報警處理。
By EricChen on 2008 年 04 月 20 日 - 23:18:42
真實世界中,本來就存在正反兩勢力,如果正消反長的話,反勢力就會坐大,但這常常又與企業和政府的心態有關,不願意投入經費培育資安人才…
By Roger on 2008 年 04 月 20 日 - 23:36:40
那些資安公司也不願投入經費培養人才啊?
很多企業都是找資安公司像是Trend 來協助的啊,
那企業怎麼辦,要自己養資安人才嗎,
應該很難耶!
By EricChen on 2008 年 04 月 20 日 - 23:50:45
Trend只做防毒相關產品與服務,入侵防護和偵測的部份不是他們的強項。
台灣這麼多中小企業,要培養自己的資安人才比較困難,倒不如委外專業資安公司,感覺上比較好,問題是台灣沒有好的委外專業資安公司,但搶標的公司很多,往往劣幣驅逐良幣,因為企業都想要便宜又大碗的方案,您覺得有可能嗎?
By Roger on 2008 年 04 月 21 日 - 00:11:52
那企業對於資安不就沒輒了。
可不可以推薦有哪幾家還算不錯的專業資安公司,給大家參考。
By EricChen on 2008 年 04 月 21 日 - 00:20:50
阿碼科技:http://www.armorize.com.tw/index.php
網駭科技:http://www.net-hack.com/
中華龍網:http://www.dragonsoft.com.tw/
中華數位科技:http://www.softnext.com.tw/
威播科技:http://www.broadweb.com/
如果有遺漏的公司,請各位提供名稱。
至於,國際資安大廠如賽門鐵克、趨勢科技、McAfee等,我認為不會特別重視台灣市場,因為規模太小,所以,往往得不到好的支援,例如,如果各位有提出需求的話,往往不會被納入產品中。
By Roger on 2008 年 04 月 21 日 - 00:44:17