【2009年3月12日台北訊】吉瑞科技最近發現,很多網頁中都被植入c.js腳本程式之惡意連結(hxxp://3b3.org/c.js)。當受害者瀏覽這些網頁後,此惡意連結將會下載其它腳本程式,緊接著,電腦就非常忙碌地下載及執行大量惡意程式(小紅傘防毒軟體偵測此惡意程式為 TR/Crypt.Delf.C.24)。此案例中,比較特別的地方在於,其中有一腳本程式使用網頁編碼工具(HTMLShip XP)編譯過,企圖躲避防護軟體的偵測。
c.js腳本程式
網頁內容被HTMLShip XP編碼過
惡意腳本執行後,大量下載惡意程式
詳細資訊,請參考 http://g-ray.com.tw/2009/03/12/700。
【有關吉瑞科技】
長期觀察與研究資訊安全威脅,以及專注於研發與代理資安軟硬體產品,並且提供專業資安服務給客戶,以降低客戶所承受的安全威脅風險。若欲瞭解更多相關資訊,歡迎瀏覽吉瑞科技公司網頁 http://www.g-ray.com.tw。
以js為腳本的惡意程式實在是防不勝防
以前是裝軟體才會中毒
現在連上個網站開個網頁也會中毒
實在是... OOXX...
Roger
iThome鐵人賽
看影片追技術