2006年2月15日 星期三

某金控網站被入侵

今天下午某位朋友告訴我,當他連上某國內知名金控網站時,防毒軟體發出了警告。該網站的首頁疑似被加入了一行不顯示的 iframe 連結。順著該連結到另一個公司的網站,就會啟動一個惡意的 Javascript,而此 script 的動作則是執行一個植入後門的程序。
想看此惡意 javascript 原貌? 看看 ICST上的相關討論吧。
顯然,至少有兩家公司被入侵,網頁內容遭駭客篡改。但被植入惡意 Javascript 的網站,也許已經讓許多的使用者電腦中了後門。

害怕了嗎?還不快把 MS-IE 換掉!

至於被植入的後門,經過 Birdman 大師的 Archon 惡意軟體掃瞄,其結果如下圖:

fubon_rootkit.JPG

2 則留言:

acommoner 提到...

用Archon 才掃得到嘛?

lightwind 提到...

看到螢幕快照上面有一個搜尋.....鳥人好強阿
找的了摔角的資訊
鳥人那時去打摔角了.....囧/