作者sheepthuim (绵羊)
看板APH
标题[转录]Re: [情报] 今天有爬NICO的小心阿
时间Tue May 19 00:29:08 2009
※ [本文转录自 BL 看板]
作者: sheepthuim (绵羊) 看板: BL
标题: [转录]Re: [情报] 今天有爬NICO的小心阿
时间: Tue May 19 00:23:45 2009
※ [本文转录自 C_Chat 看板]
作者: lordmi (星宿喵) 看板: C_Chat
标题: Re: [情报] 今天有爬NICO的小心阿
时间: Tue May 19 00:13:08 2009
我看了一下美/国跟英/国的原文网站,整理在blog上
http://lordmi.memory-off.org/wordpress/archives/2969
这是这几天广泛流行起来的又一次转址病毒攻击,Gumblar增长如此迅速的原因来自於攻
击者不断地修改JavaScript以及其他技巧,混合起来就成为一种很难侦测的攻击方式。
例如当你键入某个中毒网站URL之後,这个(原本正常的)网站会盗取你的个人讯息,包
括信用卡资料等,导致身份盗用和其他诈骗行为。然後它还会试着撷取你主机中FTP的帐
号,使得主使者得以侵入其他站台沦为Gumblar的下一个牺牲品。
「由於Gumblar连锁反应的复杂性,传统手段的检测,如特徵检测和列入黑名单,对它来
说是无效的,」Mary Landesman,ScanSafe的高级安全研究人员告诉我们说,「Gumblar
的复杂性和惊人的增长速度应当给IT界敲响一记醒钟」。
而gumblar引起注意是因为这几天日/本很多大型网站陆续失守,被取了GENOウイルス这个
名字(GENO是日/本的卖场,早期的受害者之一),这个变种似乎特别喜爱动漫界的知名网站
如niconico搜寻引擎之类的(注意:不是真正的nico,而是一些私人nico影片搜寻引擎,
因为对资安没有观念而被入侵),因而引起注意。
虽然这波病毒相当猛烈,但仍然不需要害怕,如果你过去都有正确的防病毒习惯,那这次
你大概也是安全的。
预防方式大概就这几个
http://www40.atwiki.jp/gegegeno/pages/13.html
......看图就可以了,我不想翻译:p
--
いかん、危ない危ない危ない・・・
アッ↑
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 220.133.61.8
1F:推 isimaamenaka:推观念 良好的使用习惯真的很重要 05/19 00:19
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 140.128.194.7
2F:→ sheepthuim:如有违反版规请版主告知 我会自d 05/19 00:26
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 140.128.194.7
3F:推 lanshiu:请於三天内修文加上避国名检索符号 59.112.1.167 05/19 00:38
4F:→ lanshiu:另外感谢提供讯息,这波病毒真的很恐怖= = 59.112.1.167 05/19 00:38
谢谢提醒 改好了:D
对啊 真的好恐怖= =
还我我的电脑似乎没事...
5F:→ pmtinameow:据说APH的网站也有受影响,但我不知道 140.112.216.88 05/19 08:54
6F:→ pmtinameow:包不包括官网就是了 140.112.216.88 05/19 08:55
※ 编辑: sheepthuim 来自: 140.128.194.7 (05/19 09:54)
8F:推 lanshiu:ok,谢谢合作 59.112.1.167 05/19 11:31
9F:推 lordmi:我想说为什麽要转过来wwww 220.133.61.8 05/20 21:48