高雄醫學大學網站成大毒窟

2008 年 08 月 28 日 – 10:57:04

因為分析「OSS Lab網站被植入惡意程式碼」,發現幾乎所有的惡意程式碼皆存放在高雄醫學大學某個網站 (p96.kmu.edu.tw) 上,此網站成為名符其實的大毒窟,真是害人不淺,請各位小心一點,避免誤入此網站,以免中毒。

此網站儲存超過十種安全漏洞,如下圖所示:

Wireshark HTTP Object List 所看到的情形,如下圖所示:

  1. “高雄醫學大學網站成大毒窟” 目前有 8 迴響

  2. 請教一個問題
    在一般的狀況下
    假定使用PC的人是使用XP
    並使用標準帳號登入(僅只有User權限,非administrator)…
    若這位使用者瀏覽了含有惡意碼的網站 or 打開了含有惡意軟體的文件(例如含有shell ccode 的WORD document)
    系統是否會遭到感染?
    謝謝~~

    By 黑人 on 2008 年 09 月 1 日 - 10:23:09

  3. 如果系統存在能提升權限的安全漏洞,惡意程式即可透過此漏洞感染你的作業系統。

    By Roger on 2008 年 09 月 1 日 - 11:07:37

  4. 您好
    所以理論上是會被感染的
    但若惡意軟體沒有提升權限的控制
    是否也意味著感染失敗?
    但在在Vista UAC 的機制之下
    仍然也是也可能循此模式感染?
    (前提是突破UAC漏洞?哈哈~~)
    很感謝您費時解答~~

    By 黑人 on 2008 年 09 月 1 日 - 12:57:17

  5. 只要惡意程式可以在使用者目前的權限下執行寫入的動作,而不會發生問題的話,都有可能被惡意程式所感染。至於UAC,如果被關閉或不關閉的話,都有可能被感染,所以,對於一般使用者來說,要讓自己所使用的電腦系統不中惡意程式,基本上,是很困難的。

    By Roger on 2008 年 09 月 1 日 - 14:11:20

  6. 您好
    基本上我會有此一問
    是因為之前瀏覽過一些文章
    因為這些文章號稱 Vista 是不會中毒的系統
    基本上個人是抱持著很懷疑的態度
    google 了一下
    網路上報告 vista 中毒狀況也比比皆是
    真是不曉得這些文章基礎點為何?
    是 vista 的架構?
    還是其他原因?
    所以個人抱持著懷疑的態度
    很謝謝你費時解疑

    By 黑人 on 2008 年 09 月 8 日 - 15:09:14

  7. Vista本身的漏洞應該是windows歷來算是最少的吧(微軟自己的說詞?),不過要說金剛不壞絕對是誇大其辭=v=
    事實上Vista就算真的都沒有漏洞,可是在Vista上面裝的軟體卻可能會有(比方說,你瀏覽器的任何插件(plugin)或者其他第三方廠商的服務軟體)
    最近很紅的0day不就利用PDF、FLASH等外掛於瀏覽器卻十分流行的插件來"跨系統"感染嗎?OS層提供層層保護,AP層破功也沒用嘍

    By 重重 on 2008 年 09 月 8 日 - 15:40:17

  8. 目前來說,Windows Vista是比較安全,但如果使用者把一些防護措施(如UAC)關閉的話或動作處理不當的話,也是會中毒的。

    提醒各位:任何系統都會中毒。如果攻擊者覺得哪個系統對他們有好處,他們就會試著製作此平台的惡意程式。

    By Roger on 2008 年 09 月 9 日 - 12:10:39

  9. 重重所言甚是
    很多都是透過應用軟體的漏洞達成
    這個真的防不勝防了
    感謝大家的討論

    By 黑人 on 2008 年 09 月 10 日 - 10:05:17

請在此留下您的意見

大砲開講 is proudly powered by WordPress Entries (RSS) and Comments (RSS).