15 五月, 2009 15:35
推文( 0 )
Trend Micro趨勢科技工程師發現,色情相關網站遭惡意JavaScript的搭載入侵,進而重導使用者進入惡意網域中,下載一個MBR rootkit(TROJ_SNOWAL.A)入受感染的系統中。
圖 1 : 受入侵破壞的網站
這些惡意的JavaScript被偵測出如下列:
上述所有的惡意語法程式皆遵循相同的行為模式:在執行的同時,程式會檢查目標系統所載的日期,並根據此日期製作出URL。接著製作出一個IFrame內建框架,此IFrame會將使用者重導至另一URL。而URL則會引導去下載一個惡意檔案,該惡意檔案則再轉而下載MRB rootkit.
如何辨別及修補受TROJ_SNOWAL.A感染的檔案資訊,可到病毒百科(Virus Encyclopedia)中查詢。
另一方面,Smart Protection Network趨勢科技的主動式雲端截毒技術藉由偵測出會導致下載rootkit的惡意JavaScript,預防rootkit被下載到使用者系統中,來保護使用者的安全。
@本文參考來源:Porn Sites Lead to MBR Rootkit
@欲第一手取得中英文版最新網路安全資安訊息,請找崔嘻一起噗浪
@ 擔心色情網頁,暗中附贈你不想要的病毒嗎?免費試用可移除網頁惡意連結的防毒軟體
-<瞭解更多與試用版下載>
免費下載防毒軟體iClean 解毒快手或搶先體驗免費的主動式雲端截毒技術WTP Add On 零干擾 免費拆除黑心連結
