UDN市集網站被植入惡意連結
2008 年 06 月 04 日 – 17:22:24UDN市集網站被植入惡意連結,此惡意程式為 JS_IFRAME.NP,,最近有瀏覽這個網頁的網友,請要盡速檢查自己的電腦是否有中毒的情形。(Credit: Jimau)
惡意連結/程式碼是放置在市集保健頁面 (其他頁面,可能要仔細檢查一下囉) 中的:
Google Search查詢結果(未發現異狀),如下圖所示:
McAfee SiteAdvisor查詢結果(未發現異狀),如下圖所示:
趨勢科技網頁信譽評等查詢結果(發現異狀),如下圖所示:
到目前為止 (2008/6/4 @ 04:04),下面的防毒軟體可以偵測到這些惡意檔案 (僅提供參考):
456.htm:
[ Trend ], "HTML_AGENT.AQVZ"
m.js:
[ Trend ], "JS_IFRAME.NP"
am6.htm:
[ HBEDV ], "HTML/IFrame.UX"
[ WebWasher ], "Script.IFrame.UX"
re10.htm:
[ WebWasher ], "BlockReason.46 (suspicious)"
re11.htm:
[ Microsoft ], "[->[FunctionPacked]->(SCRIPT0000)]:Exploit:JS/Repl.C"
[ WebWasher ], "BlockReason.46 (suspicious)"
axlz.htm:
[ WebWasher ], "BlockReason.46 (suspicious)"
ax14.htm:
[ WebWasher ], "BlockReason.46 (suspicious)"
dj.htm:
[ McAfee ], "[00000066.js]:VBS/Psyme"
[ McAfee_Beta ], "[00000066.js]:VBS/Psyme"
[ HBEDV ], "JS/Dldr.Multi.AP"
[ Ikarus ], "Exploit.JS.RealPlr.s"
[ Grisoft ], "Virus identified HTML/Framer.AJ"
[ Authentium ], "JS/Agent.FW"
[ WebWasher ], "Script.Dldr.Multi.AP"
4562.swf:
[ Kaspersky ], "PAK:Swf2Swc"
4561.swf:
[ Kaspersky ], "PAK:Swf2Swc"
“UDN市集網站被植入惡意連結” 目前有 2 迴響
1.有多個網站都有這樣的情況;以Advisor大大提及的用google搜尋:dota11,wowgm2,wowyeye,m.js等都可以查到這些被入侵後插入鏈結的網站;另還有9i5t.cn , ucmal , xprmn4u , winzipices ,computershello等也可以查到
2.對漏洞不在乎亦不認為有啥作用的人,可以上去看看原始檔內的插入語法……你不會對它感到陌生的
By 天罣 on 2008 年 06 月 4 日 - 20:17:09
第三天了,
link還在,
是沒人處理還是拿掉link後又被插呢?
真的很糟糕…
By Roamer on 2008 年 06 月 5 日 - 17:34:34