[轉錄]Re: [情報] 今天有爬NICO的小心阿
※ [本文轉錄自 C_Chat 看板]
作者: lordmi (星宿喵) 看板: C_Chat
標題: Re: [情報] 今天有爬NICO的小心阿
時間: Tue May 19 00:13:08 2009
我看了一下美國跟英國的原文網站,整理在blog上
http://lordmi.memory-off.org/wordpress/archives/2969
這是這幾天廣泛流行起來的又一次轉址病毒攻擊,Gumblar增長如此迅速的原因來自於攻
擊者不斷地修改JavaScript以及其他技巧,混合起來就成為一種很難偵測的攻擊方式。
例如當你鍵入某個中毒網站URL之後,這個(原本正常的)網站會盜取你的個人訊息,包
括信用卡資料等,導致身份盜用和其他詐騙行為。然後它還會試著擷取你主機中FTP的帳
號,使得主使者得以侵入其他站台淪為Gumblar的下一個犧牲品。
「由於Gumblar連鎖反應的複雜性,傳統手段的檢測,如特徵檢測和列入黑名單,對它來
說是無效的,」Mary Landesman,ScanSafe的高級安全研究人員告訴我們說,「Gumblar
的複雜性和驚人的增長速度應當給IT界敲響一記醒鐘」。
而gumblar引起注意是因為這幾天日本很多大型網站陸續失守,被取了GENOウイルス這個
名字(GENO是日本的賣場,早期的受害者之一),這個變種似乎特別喜愛動漫界的知名網站
如niconico搜尋引擎之類的(注意:不是真正的nico,而是一些私人nico影片搜尋引擎,
因為對資安沒有觀念而被入侵),因而引起注意。
雖然這波病毒相當猛烈,但仍然不需要害怕,如果你過去都有正確的防病毒習慣,那這次
你大概也是安全的。
預防方式大概就這幾個
http://www40.atwiki.jp/gegegeno/pages/13.html
......看圖就可以了,我不想翻譯:p
--
いかん、危ない危ない危ない・・・アッ↑
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 220.133.61.8
推
05/19 00:19,
05/19 00:19
※ sheepthuim:轉錄至看板 BL 05/19 00:23
推
05/19 00:24,
05/19 00:24
推
05/19 00:24,
05/19 00:24
※ wingfox:轉錄至看板 PokeMon 05/19 00:29
推
05/19 00:37,
05/19 00:37
→
05/19 00:43,
05/19 00:43
→
05/19 00:45,
05/19 00:45
推
05/19 00:50,
05/19 00:50
→
05/19 00:53,
05/19 00:53
推
05/19 00:53,
05/19 00:53
→
05/19 00:54,
05/19 00:54
推
05/19 00:55,
05/19 00:55
推
05/19 11:03,
05/19 11:03
→
05/19 11:04,
05/19 11:04
推
05/19 13:13,
05/19 13:13
推
05/21 01:14,
05/21 01:14
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 118.170.16.205
討論串 (同標題文章)