世貿官網傳遭掛馬　瀏覽可能遭到攻擊 http://www.zdnet.com.tw/news/web/0,2000085679,20129739,00.htm ZDNet記者鍾翠玲／台北報導 2008/06/02 20:04:02 在Computex即將展開的前一天，世貿中心官網遭到掛馬攻擊，造訪 者會被導致被植入惡意程式，安全公司說。 趨勢科技發佈新聞稿指出，該公司今（2）日發現，台北世貿中心官網遭到駭客植入惡意 連結，一連上就會被導到包含惡意程式的網站。後者將讓使用者電腦被下載木馬程式，一 來PC中的資料可能被竊取，二來也被植入後門，成為駭客日後進行其他攻擊的跳板，趨勢 科技技術顧問戴燊說。 趨勢科技表示，該公司網頁安全服務WTP（Web Threat Protection）內建網頁信譽評等服 務 (WRS)功能，目前已偵測到此惡意網頁，可主動攔截惡意連結。 安全公司表示，在還不確定自己的PC有沒有防護時，最好先不要瀏覽世貿官網。如果使用 者電腦的網頁安全工具未能偵測到這個惡意連結，或是防毒軟體還未能防堵相關的木馬程 式，則瀏覽世貿官網的買家、賣家可能會遭到感染及入侵，戴燊指出。賽門鐵克則表示還 在研究這隻病毒，但該公司安全顧問莊添發提出類似建議，「就像是爆發感冒，如果你的 抵抗力不夠，就不要以身試險，」他說。 記者截稿前，未能聯絡上世貿相關負責人，而趨勢科技也表示今天也無法連絡到該單位負 責窗口。 ------------------------------------------------------------------------------ 稍早上去看的時候還有，剛剛已經網站維護中了XD 大致上是一個javascript開一個iframe，連到一個網頁用eval跑一些code... 到這邊為止心臟不夠大顆沒再測下去了XD 那個開iframe的script卡巴有抓出來，我又再度被那個殺豬叫嚇到了... -- CPU: Intel PIII EB 800MHz (Coppermine) / MB: ACER S58M(i815) RAM: Apacer PC133 256MB*2 / VGA: Gigabyte ATi 9000pro 64MB DDR CD-RW: LiteOn LTR-52327S / DVD-RW: BenQ DW1640 HDD: Seagate 7200.7 80G*2 / PSU: AcBel 350W / Case: iCute不知名 --

※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.121.197.213