世贸官网传遭挂马　浏览可能遭到攻击 http://www.zdnet.com.tw/news/web/0,2000085679,20129739,00.htm ZDNet记者锺翠玲／台北报导 2008/06/02 20:04:02 在Computex即将展开的前一天，世贸中心官网遭到挂马攻击，造访 者会被导致被植入恶意程式，安全公司说。 趋势科技发布新闻稿指出，该公司今（2）日发现，台北世贸中心官网遭到骇客植入恶意 连结，一连上就会被导到包含恶意程式的网站。後者将让使用者电脑被下载木马程式，一 来PC中的资料可能被窃取，二来也被植入後门，成为骇客日後进行其他攻击的跳板，趋势 科技技术顾问戴燊说。 趋势科技表示，该公司网页安全服务WTP（Web Threat Protection）内建网页信誉评等服 务 (WRS)功能，目前已侦测到此恶意网页，可主动拦截恶意连结。 安全公司表示，在还不确定自己的PC有没有防护时，最好先不要浏览世贸官网。如果使用 者电脑的网页安全工具未能侦测到这个恶意连结，或是防毒软体还未能防堵相关的木马程 式，则浏览世贸官网的买家、卖家可能会遭到感染及入侵，戴燊指出。赛门铁克则表示还 在研究这只病毒，但该公司安全顾问庄添发提出类似建议，「就像是爆发感冒，如果你的 抵抗力不够，就不要以身试险，」他说。 记者截稿前，未能联络上世贸相关负责人，而趋势科技也表示今天也无法连络到该单位负 责窗口。 ------------------------------------------------------------------------------ 稍早上去看的时候还有，刚刚已经网站维护中了XD 大致上是一个javascript开一个iframe，连到一个网页用eval跑一些code... 到这边为止心脏不够大颗没再测下去了XD 那个开iframe的script卡巴有抓出来，我又再度被那个杀猪叫吓到了... -- CPU: Intel PIII EB 800MHz (Coppermine) / MB: ACER S58M(i815) RAM: Apacer PC133 256MB*2 / VGA: Gigabyte ATi 9000pro 64MB DDR CD-RW: LiteOn LTR-52327S / DVD-RW: BenQ DW1640 HDD: Seagate 7200.7 80G*2 / PSU: AcBel 350W / Case: iCute不知名 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 140.121.197.213