清華大學工業工程與工程管理學系網站被植入惡意連結

2008 年 11 月 04 日 – 11:22:36

清華大學工業工程與工程管理學系網站被植入惡意連結,最近有瀏覽這個網頁的網友,請要盡速檢查自己的電腦是否有中毒的情形。

惡意連結/程式碼是放置在上述網址 (其他網頁,應該要仔細檢查) 中的:

www.bkpadd.mobi/ngg.js
www.rrcs.ru/ngg.js
www.ncwc.ru/ngg.js

下面是網頁信譽評等掃描的結果:

Google Search 查詢結果(發現異狀),如下圖所示:

阿碼科技 HackAlert (偵測惡意行為) 查詢結果(發現異狀),如下圖所示:

McAfee SiteAdvisor 查詢結果(未發現異狀),如下圖所示:

趨勢科技網頁信譽評等查詢結果(發現異狀),如下圖所示:

finjan 網頁信譽評等查詢結果(發現異狀),如下圖所示:

Dr.Web 網頁信譽評等查詢結果(未發現異狀),如下圖所示:

Exploit Prevention Labs 網頁信譽評等查詢結果(未發現異狀),如下圖所示

賽門鐵克 Safe Web 查詢結果(未發現異狀),如下圖所示:

  1. “清華大學工業工程與工程管理學系網站被植入惡意連結” 目前有 3 迴響

  2. 炮哥:

    目前這些 domain 好像都不 work 了?

    http://www.bkpadd.mobi/ngg.js
    http://www.rrcs.ru/ngg.js
    http://www.ncwc.ru/ngg.js

    您抓得到這些 ngg.js 嗎?
    還是只是抓到 domain 就判是壞的?

    By Walker on 2008 年 11 月 4 日 - 18:41:08

  3. 現在WEB安全威脅就是這樣,打了就跑了。

    By Roger on 2008 年 11 月 4 日 - 23:14:13

  4. 是阿大砲說的對,以下這些數據給大家參考
    根據國際反網路釣魚工作小組(APWG)去年十一月公告,每個釣魚網站平均存活三天,最常被鎖定對象產業是金融服務業,占所有釣魚行為比例九三.八%;其次是網路服務提供者(ISP)的二.四%。
    順便提醒大家,現在有假借歐巴馬當選演說的假影片,點選連結會中木馬喔
    請參考:
    http://www.ithome.com.tw/plog/index.php?blogId=1252

    By 崔嘻 on 2008 年 11 月 6 日 - 16:51:25

請在此留下您的意見

大砲開講 is proudly powered by WordPress Entries (RSS) and Comments (RSS).