高苑科技大學資訊學院網站被植入惡意連結

2008 年 11 月 01 日 – 22:26:49

高苑科技大學資訊學院網站被植入惡意連結,此惡意程式為 JS/Dldr.Small.CR.2,最近有瀏覽這個網頁的網友,請要盡速檢查自己的電腦是否有中毒的情形。

此惡意程式是利用Adobe Reader的漏洞(APSA08-01)進行攻擊。如果您使用的Adobe Reader版本為8.1.1以前,請盡速更新。

惡意連結/程式碼是放置在上述網址 (其他網頁,應該要仔細檢查) 中的:

nudeteens.in/4/index.php

下面是網頁信譽評等掃描的結果:

Google Search 查詢結果(未發現異狀),如下圖所示:

McAfee SiteAdvisor 查詢結果(未發現異狀),如下圖所示:

趨勢科技網頁信譽評等查詢結果(發現異狀),如下圖所示:

finjan 網頁信譽評等查詢結果(發現異狀),如下圖所示:

Dr.Web 網頁信譽評等查詢結果(未發現異狀),如下圖所示:

Exploit Prevention Labs 網頁信譽評等查詢結果(發現異狀),如下圖所示

賽門鐵克 Safe Web 查詢結果(發現異狀),如下圖所示:

下列是 VirusTotal 掃描結果 (僅提供參考):

檔案 doc.pdf 接收於 2008.10.31 05:25:41 (CET)

結果: 9/35 (25.71%)
反病毒引擎     版本     最後更新     掃瞄結果
AhnLab-V3     2008.10.30.1     2008.10.31     -
AntiVir     7.9.0.10     2008.10.30     JS/Dldr.Small.CR.2 (購買AVIRA防毒軟體,業界最低價)
Authentium     5.1.0.4     2008.10.31     -
Avast     4.8.1248.0     2008.10.30     -
AVG     8.0.0.161     2008.10.30     -
BitDefender     7.2     2008.10.31     Exploit.HTML.Agent.AO
CAT-QuickHeal     9.50     2008.10.31     -
ClamAV     0.93.1     2008.10.31     Exploit.PDF-14
DrWeb     4.44.0.09170     2008.10.31     -
eSafe     7.0.17.0     2008.10.30     -
eTrust-Vet     31.6.6180     2008.10.29     -
Ewido     4.0     2008.10.30     -
F-Prot     4.4.4.56     2008.10.30     -
F-Secure     8.0.14332.0     2008.10.31     -
Fortinet     3.117.0.0     2008.10.28     -
GData     19     2008.10.31     Exploit.HTML.Agent.AO
Ikarus     T3.1.1.44.0     2008.10.31     JS.Downloader.Psyme.GX.3
K7AntiVirus     7.10.512     2008.10.30     -
Kaspersky     7.0.0.125     2008.10.31     -
McAfee     5419     2008.10.31     -
Microsoft     1.4005     2008.10.30     Exploit:Win32/Pdfjsc.G
NOD32     3571     2008.10.30     -
Norman     5.80.02     2008.10.30     -
Panda     9.0.0.4     2008.10.30     -
PCTools     4.4.2.0     2008.10.30     -
Prevx1     V2     2008.10.31     -
Rising     21.01.40.00     2008.10.31     -
SecureWeb-Gateway     6.7.6     2008.10.31     Script.Dldr.Small.CR.2
Sophos     4.35.0     2008.10.31     Troj/PDFex-Y
Sunbelt     3.1.1767.2     2008.10.31     -
Symantec     10     2008.10.31     Bloodhound.Exploit.196
TheHacker     6.3.1.1.135     2008.10.31     -
TrendMicro     8.700.0.1004     2008.10.30     -
ViRobot     2008.10.31.1446     2008.10.31     -
VirusBuster     4.5.11.0     2008.10.30     -

附加訊息
File size: 2871 bytes
MD5…: ea09dee6e20505534cc0725b2df92d86
SHA1..: 2030aa9c9e12af1defe3cd806f7ea9f8adb1a591
SHA256: 73163f7060af767290aa29cc6f4878549589d28b96d263242ade2bb93e420306
SHA512: 709ef1d0b37b87e1544762533eafa503115ec591c64cea67480576e34461e20c
d5229318cb10bb7f7d2c7463b3e856c9f114072c780a3df4285a493803a3521c
PEiD..: -
TrID..: File type identification
Adobe Portable Document Format (100.0%)
PEInfo: -

  1. “高苑科技大學資訊學院網站被植入惡意連結” 目前有 1 迴響

  2. 目前該網頁的程式碼已修正也找到被植入的原因,Google部份待上班日後會進行申請,感謝貴站的說明。

    By chinu on 2008 年 11 月 9 日 - 02:28:27

請在此留下您的意見

大砲開講 is proudly powered by WordPress Entries (RSS) and Comments (RSS).