[轉錄]Re: [情報] 今天有爬NICO的小心阿
※ [本文轉錄自 BL 看板]
作者: sheepthuim (綿羊) 看板: BL
標題: [轉錄]Re: [情報] 今天有爬NICO的小心阿
時間: Tue May 19 00:23:45 2009
※ [本文轉錄自 C_Chat 看板]
作者: lordmi (星宿喵) 看板: C_Chat
標題: Re: [情報] 今天有爬NICO的小心阿
時間: Tue May 19 00:13:08 2009
我看了一下美/國跟英/國的原文網站,整理在blog上
http://lordmi.memory-off.org/wordpress/archives/2969
這是這幾天廣泛流行起來的又一次轉址病毒攻擊,Gumblar增長如此迅速的原因來自於攻
擊者不斷地修改JavaScript以及其他技巧,混合起來就成為一種很難偵測的攻擊方式。
例如當你鍵入某個中毒網站URL之後,這個(原本正常的)網站會盜取你的個人訊息,包
括信用卡資料等,導致身份盜用和其他詐騙行為。然後它還會試著擷取你主機中FTP的帳
號,使得主使者得以侵入其他站台淪為Gumblar的下一個犧牲品。
「由於Gumblar連鎖反應的複雜性,傳統手段的檢測,如特徵檢測和列入黑名單,對它來
說是無效的,」Mary Landesman,ScanSafe的高級安全研究人員告訴我們說,「Gumblar
的複雜性和驚人的增長速度應當給IT界敲響一記醒鐘」。
而gumblar引起注意是因為這幾天日/本很多大型網站陸續失守,被取了GENOウイルス這個
名字(GENO是日/本的賣場,早期的受害者之一),這個變種似乎特別喜愛動漫界的知名網站
如niconico搜尋引擎之類的(注意:不是真正的nico,而是一些私人nico影片搜尋引擎,
因為對資安沒有觀念而被入侵),因而引起注意。
雖然這波病毒相當猛烈,但仍然不需要害怕,如果你過去都有正確的防病毒習慣,那這次
你大概也是安全的。
預防方式大概就這幾個
http://www40.atwiki.jp/gegegeno/pages/13.html
......看圖就可以了,我不想翻譯:p
--
いかん、危ない危ない危ない・・・アッ↑
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 220.133.61.8
推
05/19 00:19,
05/19 00:19
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.128.194.7
→
05/19 00:26,
05/19 00:26
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.128.194.7
推
05/19 00:38, , 1F
05/19 00:38, 1F
→
05/19 00:38, , 2F
05/19 00:38, 2F
謝謝提醒 改好了:D
對啊 真的好恐怖= =
還我我的電腦似乎沒事...
→
05/19 08:54, , 3F
05/19 08:54, 3F
→
05/19 08:55, , 4F
05/19 08:55, 4F
→
05/19 08:55, , 5F
05/19 08:55, 5F
※ 編輯: sheepthuim 來自: 140.128.194.7 (05/19 09:54)
推
05/19 11:31, , 6F
05/19 11:31, 6F
推
05/20 21:48, , 7F
05/20 21:48, 7F