iT邦幫忙

15

c.js網頁掛馬 威脅升高

【2009年3月12日台北訊】吉瑞科技最近發現,很多網頁中都被植入c.js腳本程式之惡意連結(hxxp://3b3.org/c.js)。當受害者瀏覽這些網頁後,此惡意連結將會下載其它腳本程式,緊接著,電腦就非常忙碌地下載及執行大量惡意程式(小紅傘防毒軟體偵測此惡意程式為 TR/Crypt.Delf.C.24)。此案例中,比較特別的地方在於,其中有一腳本程式使用網頁編碼工具(HTMLShip XP)編譯過,企圖躲避防護軟體的偵測。

c.js腳本程式


網頁內容被HTMLShip XP編碼過


惡意腳本執行後,大量下載惡意程式

詳細資訊,請參考 http://g-ray.com.tw/2009/03/12/700

【有關吉瑞科技】
長期觀察與研究資訊安全威脅,以及專注於研發與代理資安軟硬體產品,並且提供專業資安服務給客戶,以降低客戶所承受的安全威脅風險。若欲瞭解更多相關資訊,歡迎瀏覽吉瑞科技公司網頁 http://www.g-ray.com.tw


0
gric
iT邦高手 1 級 ‧ 2009-03-14 15:48:44

感恩謝謝分享!

0
魯大
iT邦高手 1 級 ‧ 2009-03-15 19:48:54

以js為腳本的惡意程式實在是防不勝防
以前是裝軟體才會中毒
現在連上個網站開個網頁也會中毒
實在是... OOXX...

0
kuochiahao
iT邦研究生 1 級 ‧ 2009-03-17 09:55:27

謝謝分享!

0
external
iT邦新手 5 級 ‧ 2010-05-12 01:33:51

所以啊...網站的擁有者需要主動為瀏覽者減少這種風險,不應只有使用者端預防。

我要留言

立即登入留言