作者sheepthuim (綿羊)
看板APH
標題[轉錄]Re: [情報] 今天有爬NICO的小心阿
時間Tue May 19 00:29:08 2009
※ [本文轉錄自 BL 看板]
作者: sheepthuim (綿羊) 看板: BL
標題: [轉錄]Re: [情報] 今天有爬NICO的小心阿
時間: Tue May 19 00:23:45 2009
※ [本文轉錄自 C_Chat 看板]
作者: lordmi (星宿喵) 看板: C_Chat
標題: Re: [情報] 今天有爬NICO的小心阿
時間: Tue May 19 00:13:08 2009
我看了一下美/國跟英/國的原文網站,整理在blog上
http://lordmi.memory-off.org/wordpress/archives/2969
這是這幾天廣泛流行起來的又一次轉址病毒攻擊,Gumblar增長如此迅速的原因來自於攻
擊者不斷地修改JavaScript以及其他技巧,混合起來就成為一種很難偵測的攻擊方式。
例如當你鍵入某個中毒網站URL之後,這個(原本正常的)網站會盜取你的個人訊息,包
括信用卡資料等,導致身份盜用和其他詐騙行為。然後它還會試著擷取你主機中FTP的帳
號,使得主使者得以侵入其他站台淪為Gumblar的下一個犧牲品。
「由於Gumblar連鎖反應的複雜性,傳統手段的檢測,如特徵檢測和列入黑名單,對它來
說是無效的,」Mary Landesman,ScanSafe的高級安全研究人員告訴我們說,「Gumblar
的複雜性和驚人的增長速度應當給IT界敲響一記醒鐘」。
而gumblar引起注意是因為這幾天日/本很多大型網站陸續失守,被取了GENOウイルス這個
名字(GENO是日/本的賣場,早期的受害者之一),這個變種似乎特別喜愛動漫界的知名網站
如niconico搜尋引擎之類的(注意:不是真正的nico,而是一些私人nico影片搜尋引擎,
因為對資安沒有觀念而被入侵),因而引起注意。
雖然這波病毒相當猛烈,但仍然不需要害怕,如果你過去都有正確的防病毒習慣,那這次
你大概也是安全的。
預防方式大概就這幾個
http://www40.atwiki.jp/gegegeno/pages/13.html
......看圖就可以了,我不想翻譯:p
--
いかん、危ない危ない危ない・・・
アッ↑
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 220.133.61.8
1F:推 isimaamenaka:推觀念 良好的使用習慣真的很重要 05/19 00:19
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.128.194.7
2F:→ sheepthuim:如有違反版規請版主告知 我會自d 05/19 00:26
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.128.194.7
3F:推 lanshiu:請於三天內修文加上避國名檢索符號 59.112.1.167 05/19 00:38
4F:→ lanshiu:另外感謝提供訊息,這波病毒真的很恐怖= = 59.112.1.167 05/19 00:38
謝謝提醒 改好了:D
對啊 真的好恐怖= =
還我我的電腦似乎沒事...
5F:→ pmtinameow:據說APH的網站也有受影響,但我不知道 140.112.216.88 05/19 08:54
6F:→ pmtinameow:包不包括官網就是了 140.112.216.88 05/19 08:55
※ 編輯: sheepthuim 來自: 140.128.194.7 (05/19 09:54)
8F:推 lanshiu:ok,謝謝合作 59.112.1.167 05/19 11:31
9F:推 lordmi:我想說為什麼要轉過來wwww 220.133.61.8 05/20 21:48