[ 安全通報 ] 20 四月, 2011 11:28
    今天發現"五角獸紙製品"網站遭殖入 SEO poison網頁,殖入的 hopping site 是"zrdrrnrr.co.cc",為顯示假的掃毒畫面,並讓使用者下載假的防毒軟體。

§ 感染途徑:
[search] 在 Google 搜尋 portal 2
 [root] hxxp://shop.5horn.com/install-/images/page.php?k=portal-2
  [hop] hxxp://zrdrrnrr.co.cc/?s=sF02...
   [exe] hxxp://zrdrrnrr.co.cc/download/?k=sF02w5zFz...


§ Anti-Virus
  * 該病毒於 VirusTotal 的偵測率: 7/41 (17.1%)
  ( http://www.virustotal.com/file-scan/report.html?id=b2803eb239ce42174968e56342c125ea8855fd6f1e87fd34d9ac0de999a452d0-1303264477 )

§ URL filter
  * 該hopping site 在URLvoid的偵測率: 0/23 (0 %)
    (http://www.urlvoid.com/scan/zrdrrnrr.co.cc)
  * WebGuard 自 2011-04-20 起阻擋該hopping site。
[ 新聞 ] 20 四月, 2011 11:14
手機應用安全 遠傳中移動合作
中央社 更新日期:2011/04/19 19:39

(中央社記者張良知台北19日電)遠傳電信與中國移動行動商城「Mobile Market」在手機應用合作再進一步,「遠傳S巿集」與中國移動、手機、軟體業者合作投入手機上網安全防範工作。

由中國移動 Mobile Market結合國際手機製造商及軟體開發業者等組成的第 1個手機應用綠色安全誠信聯盟,今天在廣州正式成立,並對外發布第 1個行動上網應用的綠色安全行業標準。

遠傳電信今天是唯一與會的台灣企業代表,並以品牌店「遠傳 S巿集」受邀參加此戰略合作聯盟,象徵遠傳與中國移動MM的深度合作,並共同支持正版 APP應用軟體、打擊盜版,希望讓台灣內容軟體業者在大陸有更良性的市場環境。

遠傳電信表示,遠傳S市集在中移動MM上架的應用程式近300款,付費APP應用軟體的比率逾8成,預計今年底可上架1000款應用程式。

遠傳電信表示,智慧型手機普及率提升及上網人口快速增加,手機病毒傳播成為不得不重視的問題,手機病毒也以等比級數的速度蔓延開來,為用戶個人隱私及財產安全帶來風險。

遠傳電信策略長暨技術長紀竹律表示,常見的手機病毒大致可歸納為個資盜用、惡意扣款、遠端控制等3大惡意程式類型,但消費者對手機安全維護仍感陌生,唯有結合資安業者、終端廠商、運營商和互聯網等多重管道的聯盟式合作,才可發揮最大的安全制約力量。

紀竹律指出,台灣的綠色資訊安全防護技術首屈一指,遠傳與新竹科學園區的鴻璟科技攜手,並將在遠傳S巿集上架的「義集思實驗室AgeisLab」殺毒軟體,上架至移動MM,希望透過移動MM平台,以高標準、高品質為用戶提供綠色安全的應用。

[ 安全通報 ] 19 四月, 2011 11:25

永鵬毛巾網站遭入侵並殖入SEO poison網頁,導向的 hopping site 包 括"wjrjipjr.co.cc, siskrjyj.co.cc",不過目前該網頁程式異常。
在網站上還可發現許多的web shell (如下圖):

 



§ 感染途徑:
[search] 在Google搜尋 easter games
 [root] hxxp://www.besttowel.com.tw/images/page.php?A92PIDHw=free-easter-printable-games
  [hop] Location: hxxp://wjrjipjr.co.cc/?s=sF02wp7Cxj


§ URL filter
  * 該hopping site 在URLvoid的偵測率: 1/23 (4 %)
    (http://www.urlvoid.com/scan/wjrjipjr.co.cc
     http://www.urlvoid.com/scan/siskrjyj.co.cc)

 * WebGuard 自 2011-04-06 起阻擋該hopping site。

[ 安全通報 ] 19 四月, 2011 11:22

景文科技大學推廣教育中心遭入侵並殖入大量Black Hat SEO 網頁 ,
在此目錄下 (hxxp://fs3.just.edu.tw/~rdeec/moodle/ell/xp/ )
約有數百個類似的網頁,例如:
hxxp://fs3.just.edu.tw/~rdeec/moodle/ell/xp/dilemma91021.php
hxxp://fs3.just.edu.tw/~rdeec/moodle/ell/xp/elston91021.php
hxxp://fs3.just.edu.tw/~rdeec/moodle/ell/xp/equitable91021.php



使用者在點擊後會被導向可疑的賭場搜尋網站(如下圖)。

 

§ 感染途徑:
[search] 在 Google 搜尋 the dilemma
 [root] hxxp://fs3.just.edu.tw/~rdeec/moodle/ell/xp/dilemma91021.php
  [hop] hxxp://jdkiemaf.co.cc/redir.php
   [fake search engine] hxxp://jdkiemaf.co.cc/search.php?q=online+casino


§ URL filter
  * 該hopping site 在URLvoid的偵測率: 0 / 23 (0 %)
    (http://www.urlvoid.com/scan/jdkiemaf.co.cc)
  * WebGuard 自 2011-02-23 起阻擋該hopping site。

 

[ 新聞 ] 18 四月, 2011 15:11

原文發表於 中廣新聞網 http://www.bcc.com.tw/news/newsview.asp?cde=1462055

台灣手機防毒軟體 本週正式在大陸上架

【2011/04/18 05:06 報導 】

  高階智慧手機和平板電腦夯到不行,全球資安專家都認為手機病毒絕對會肆虐,竹科業者在今年內多次發現手機病毒,也讓全球資安專家刮目相看!本週在大陸廣州召開的綠色安全誠信聯盟會議中,竹科的防毒軟體業者鴻璟科技,將由中國移動宣佈,上架到大陸。而今年內遠傳將至少與三百家開發商,前往大陸搶電信市場。(彭清仁報導)

  目前與大陸中國移動合作的遠傳,全力開發大陸的電信市場,畢竟中國大陸是全球最大的市場。據了解,遠傳已在大陸成立三家公司,佈局電子書、遊戲、音樂、動漫及S市集等五大加值產業,地點則是分佈於大陸各個科技重鎮。尤其S市集是遠傳開發的平台,以ANDROID系統軟體為主,已成為高階智慧手機族群的最愛的平台之一。

  而今年率全球之先,多次找到手機病毒碼的竹科鴻璟科技,也獲得遠傳與合作廠商中國移動的肯定,本週將參加中國移動在廣州召開的綠色安全誠信聯盟會議,也將由中國移動宣佈鴻璟科技的防毒軟體,上架到MMS商店。鴻璟科技董事長呂炳標指出,高階智慧手機和平板電腦,絕對是今年最火紅的電子產品,但手機病毒也將開始肆虐,不但可能複製傳送各項訊息,讓持有人付出大筆電話費用,也可能造成個人重要資訊外洩,全球的資安業者都已警覺到這項威脅。至於促成鴻璟科技成功著陸的遠傳大陸公司,初估今年至少攜手三百家台灣本土內容服務開發商,前進大陸搶市場。