Yblog = yourblog,你的優質部落格。願真田幸村紅鎧策馬赤備突擊的身影,帶給我們更多的勇氣。
星期五, 四月 15, 2005
網頁隱碼受害網站日益增加,請所有網友高度警覺與注意!
近期有越來越多網頁隱碼受害的網站了,這已經變成相當相當地嚴重,已經從原本想要讓天堂的玩家受害,演變到針對更廣大的使用群眾。

所謂隱碼攻擊,大部分是運氣不好的網站,會網頁中被駭客植入一段iframe語法,在網頁內開啟木馬程式或病毒,並且多半會讓沒有更新過XP作業系統的IE瀏覽器用戶中標(主因是IE支援ActiveX)。早期的作法是透過Download.Ject漏洞入侵微軟Windows系統的IIS伺服器,再把隱碼寫入網業,搭配IE瀏覽器的irame漏洞去影響瀏覽的用戶端。現在則是入侵各種系統功力又更上一層樓。

而駭客的最大來源是那個國家,我想大家心知肚明就好。由於他們有組織,有效率,且善於利用有漏洞的主機,甚至路由器當攻擊用的跳板。資安公司與相關單位應該要徹底協助各網站做好資安的工作才是。

對一般使用者來說,如果使用者有安裝如卡巴斯基Mcafee諾頓這三套防毒軟體,在使用IE時碰到有隱碼的網站,會自動跳出來顯示有病毒或不明程式、木馬,而予以攔截。比較著名的程序是trojanlineage.cb、trojan-dropper.win32.delf.in、Exploit.HTML.Mht、Exploit.VBS.phel.c、Worm.Win32.Viking.a這幾個,很多防毒軟體都掃不到(norton病毒碼更新頻率沒有kav快),但是卡巴斯基(雖然KAV之前也是有不能查殺的情形)卻辦得到。

最麻煩的是,這些木馬原本是要竊取天堂遊戲的帳號密碼,之後已經演變成竊取任何的密碼,所以嚴重性越來越高,受害的網站也越來越多。

目前在網路上蒐集到的資訊,已知受影響過的網站有:
羅技電子官方網站
台灣電子地圖網
中華職棒全球資訊網
NOVA電腦賣場官方網站
大潤發官方網站
亞藝影音官方網站
Hinet遊戲資訊網
數碼戲胞官方網站
遊戲橘子官方網站
RO仙境傳說官方網站
冒險者天堂
超頻者天堂
智邦生活館
BenQ明碁官方網站
摩尼bbs
Papago官方網站
G-Music 風雲榜
華視官網討論區

還有其他個公家機關、學校網站族族繁不及備載...

而且數量越來越多,雖然上列網站都在最快的時間內,將隱碼從網頁中移除,但駭客常會利用週五晚間一般人員放假後,期待六日能夠有所斬獲,這是一種「釣魚」形式的詐騙,很難有效防範。

請看過這篇文章的網友們,注意以下3點:

1、請安裝好一點的防毒軟體以有效防範越來越多的網頁隱碼攻擊。

2、定期上網更新Windows作業系統的安全性漏洞。

3、請更換網頁瀏覽器為Firefox最新版本。(目前為1.02,1.03快出了)



對於網管人員而言,不管什麼樣的系統都是有漏洞的,能補的就補,防火牆、防毒軟體都要設法更新。但一般來說,Unix based的系統會比Windows安全,php網頁程式會比asp網頁程式安全,這些大致上已經是公認的。

由於滿多網站都是主機代管,也就是放在機房,在發生隱碼事件時,很難在第一時間迅速清除,進而讓網友與企業形象受損。代管的機房端,在資安方面可能也得配合和加強。

真的沒辦法的時候,找資安公司協助前,和老闆商量一下預算和嚴重性。
More... funp HemiDemi MyShare del.icio.us technorati Google Bookmarks Digg
ivan 發表於 10:50 AM | 文章分類: 數位科技, www | 標籤列表:

迴響留言
國家?
不就是老共嗎?

世界上也只有他們的組織最囂張...也最討厭,
中國第一的Cracker(很抱歉我還是不想用Hacker,特別是對老共 Hacker是褒意詞)組織紅客,在排行裡面也只有10~20名
(前五名由美國包辦...)

上次還囂張的懸賞攻擊台灣網站...
紅月 發表於 10:54, Apr 15, 2005
64.180.251.* | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址




請輸入你在圖片中看到的文字
我可沒說是哪一國啊
ivan 發表於 11:00, Apr 15, 2005
208.97.143.* | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址




請輸入你在圖片中看到的文字
也不一定是左邊的
老美那邊的黑客也不少嘛
由 GA司令官 發表於 23:49, Apr 15, 2005
219.78.188.* | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址




請輸入你在圖片中看到的文字
應該也有

不過據傳聞大部分不是右邊的說
ivan 發表於 0:06, Apr 16, 2005
208.97.143.* | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址




請輸入你在圖片中看到的文字
可以借我轉貼嗎@@?
由 優兒 發表於 8:48, Apr 17, 2005
218.167.163.* | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址




請輸入你在圖片中看到的文字
可以啊,歡迎。
ivan 發表於 12:38, Apr 17, 2005
208.97.143.* | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址




請輸入你在圖片中看到的文字
羅技中文站也中標了,請大家暫時不要去羅技網站....(汗)
真‧蓋特‧幻象卡爾 發表於 3:51, Apr 21, 2005
203.73.242.* | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址




請輸入你在圖片中看到的文字
上面好像有列出來了,寫完才看到,抱歉@@
真‧蓋特‧幻象卡爾 發表於 3:52, Apr 21, 2005
203.73.242.* | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址




請輸入你在圖片中看到的文字
IVAN可以借我轉貼嗎?
由 雪聰 發表於 1:24, Apr 30, 2005
218.171.67.* | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址




請輸入你在圖片中看到的文字
可以啊,標明出處即可
ivan 發表於 13:32, Apr 30, 2005
208.97.143.* | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址




請輸入你在圖片中看到的文字

張貼迴響:
名稱
電子郵件
網址



請輸入你在圖片中看到的文字
引用列表
本篇文章引用網址: http://yblog.org/api/trackback/?id=236
» Memei BLOG: [轉] 網頁隱碼受害網站日益增加,請所有網友高度警覺與注意!
在永遠的真田幸村看到的文章
若欲觀看全文請連結過去,以下重點節錄
所謂隱碼攻擊,是運氣不好的網站,會網頁中被駭客植入一段iframe語法,在網頁內開啟木馬程式或病毒,並且多半 [詳全文...]
被引用於13:13, Apr 28, 2005
» YinyinYinyin: web-site security


在這裡看到這篇文章,看了半天,總算看懂他在講什麼了。主要是文中的敘述讓我有點 confuse.

我想... [詳全文...]
被引用於17:20, Apr 28, 2005










Collablog Portal enabled