cn.js 大舉入侵台灣網站

2009 年 01 月 02 日 – 11:59:48

最近發現台灣很多網站都值入 cn . jxmmtv.com/cn.js 和 cn . daxia123.cn/cn.js 惡意連結,如果您是公司資安人員,請盡速檢測自己公司的網頁是否有這兩個惡意連結。

Google查詢的結果,下列網站被植入此惡意連結:

  • 新光產物保險
  • 中華民國保險代理人商業同業公會
  • 台灣培生教育出版股份有限公司
  • 中華職棒大聯盟全球資訊網
  • Yahoo!奇摩生活+
  • 台灣大哥大基金會
  • 南港軟體工業園區
  • 家樂福
  • 國際商情網
  • 智權情報網
  • 聯晟法網

Google查詢的結果,如下圖所示:

  1. “cn.js 大舉入侵台灣網站” 目前有 7 迴響

  2. 香港也有大量網站在十二月被入侵 cn.js
    這個估計是另一個零時差攻擊的大量入侵準備

    By 無言 on 2009 年 01 月 3 日 - 01:28:30

  3. 我在連結到裕隆籃球隊官網時,avast有擋到html.script-inf 不知道是不是跟cn . jxmmtv.com/cn.js 這個是一掛的

    By mis on 2009 年 01 月 3 日 - 23:57:26

  4. 應該是,請參考Google的掃描結果
    http://www.google.com/safebrowsing/diagnostic?site=http://www.yulon.com.tw/&hl=zh-TW

    By Greener on 2009 年 01 月 4 日 - 16:28:15

  5. 想請站長測試這幾個頁面有無問題..
    hxxp://wawabook.com.tw/comic/0101.php
    hxxp://buy.yahoo.com.tw
    hxxp://tw.knowledge.yahoo.com/

    By 小p on 2009 年 01 月 4 日 - 20:57:42

  6. 測試結果,目前沒有問題。

    By Roger on 2009 年 01 月 5 日 - 09:27:39

  7. 這兩個網址finjan說有問題, 可以分析一下嗎? 謝謝

    http//www.lkum.com/pages/QJKloxih.html

    http://www.chinesebiznews.com/index.php/2008-03-17-12-39-06/48-medc/116-2008-04-04-20-59-07.html

    警告訊息
    The file you trying to download could not be scanned by AV.

    By 阿妙 on 2009 年 01 月 7 日 - 22:17:59

  8. 剛剛試了一下,finjan都回覆:The requested URL was analyzed and found legitimate.

    實際上,我檢查過,也沒問題。

    By Roger on 2009 年 01 月 8 日 - 11:01:35

請在此留下您的意見

大砲開講 is proudly powered by WordPress Entries (RSS) and Comments (RSS).