Levi’s 台灣網站遭駭且植入惡意連結
2008 年 07 月 29 日 – 13:50:26Levi’s 台灣網站遭駭且植入惡意連結,此惡意程式為 TROJ_ASPROX.R,最近有瀏覽這個網頁的網友,請要盡速檢查自己的電腦是否有中毒的情形。
遭駭後的網頁,如下圖所示:
惡意連結/程式碼是放置在上述網址 (其他頁面,可能要仔細檢查一下囉) 中的:
Google Search 查詢結果(未發現異狀),如下圖所示:
McAfee SiteAdvisor 查詢結果(未發現異狀),如下圖所示:
趨勢科技網頁信譽評等查詢結果(發現異狀),如下圖所示:
“Levi’s 台灣網站遭駭且植入惡意連結” 目前有 10 迴響
不知站長可否統計一下Google Search 查詢結果,McAfee SiteAdvisor 查詢結果,趨勢科技網頁信譽評等查詢結果的偵測機率!
By 天光仔 on 2008 年 07 月 30 日 - 19:30:02
從最近所發生的惡意連結事件,Google和趨勢科技的偵測率是比較高的,但Google Search的結果會顯示哪個正常網站有問題,但趨勢科技與McAfee就沒有支援這樣的功能。如果有一天,惡意程式放置在正常網站中,後兩者就陣亡了。
By Roger on 2008 年 07 月 31 日 - 03:07:01
Google Search 是頁面 or 網站裡面有惡意link.就會整個攔阻掉.會導致其他正常的頁面部分也無法顯示
但是趨勢的網頁信譽評等(WRS)是會把惡意link得部分攔截掉.其他正常的頁面部分依舊可以繼續顯示.不會造成使用者的困擾
就拿東元科技文教基金會的網站來舉例.Google Search會攔阻整個網站.導致User完全無法瀏覽.趨勢的WRS則是讓被嵌入的惡意link則會被擋起來.但是參觀者仍然可以瀏覽正常部分.
這種問題其實就是牽涉到 『需不需要考慮資源的可用性』 這個問題.假設今天某下載網站 (之前很紅的 toget. 史萊姆 …等等).其中幾個下載檔案的Link被換成惡意程式.透過Google Search 的機制就會將整個網站Block. 但是趨勢的WRS則是會讓User下載那些沒有受到感染的東西.只攔截確實有問題得部分….至於Site Advisor,沒用過.所以也沒去研究過他的做法跟成效
By 皮卡丘 on 2008 年 08 月 1 日 - 13:36:55
趨勢的網頁信譽評等這個東西是要有裝趨勢才可以用嗎?
還是這個有網址呢?
By 小乖 on 2008 年 08 月 1 日 - 17:28:38
好像新版本產品才有導入這項技術.要花錢的像是 OfficeScan8/Pc-cillin 2008 都有.不花錢的可以裝WTP Add-on 模組
By 皮卡丘 on 2008 年 08 月 1 日 - 18:16:05
趨勢的網頁信譽評等這個東西是要有裝趨勢才可以用嗎?
我裝卡巴2009,都用到WTP,so不用裝趨勢,都可以用WTP,不過WTP都有不相溶的軟件!
By 天光仔 on 2008 年 08 月 2 日 - 09:07:55
回覆「天光仔與小乖」:
可以用「WTP Add-On (Web Threat Protection) 防禦工具」,這個不用錢。
趨勢科技網站的相容性清單中有「Kaspersky Internet Security」,所以,應該沒問題吧!
By Roger on 2008 年 08 月 2 日 - 10:51:51
除了WTP外
還有另外兩個可以參考:
Browser Defender
->http://www.browserdefender.com/
Firefox 3
->http://www.mozilla.com/en-US/firefox/features/#security
個人使用心得
WTP主要用黑名單方式作業
Browser Defender主要用漏洞攻擊阻擋
Firefox 3 + NoScript這是我比較建議的上網環境,有雲端加持又可避免不必要的腳本
可以參考一下此文
http://mysecure.blogspot.com/2008/08/dances-with-malware.html
By Crane on 2008 年 08 月 2 日 - 11:31:57
不錯。
By Roger on 2008 年 08 月 2 日 - 20:18:53
另外再補充一個-「365門神」
http://www.365menshen.com/
名稱取的挺有趣的
這是對岸的一套軟體,繁體中文環境會有些亂碼
也是黑名單方式運作
這產品』相當local』
如果經常上』對岸的特別網站』,是可以考慮的…
By Crane on 2008 年 08 月 2 日 - 23:33:52