微剋多資訊

 找回密碼
 註冊

Login

Login

搜索

簽到天數: 3

該用戶今日未簽到

發表於 2009-7-4 16:27 | 顯示全部樓層 |閱讀模式
新聞來源:
ITHOME


該惡意程式為Zeus的變種,可找到使用者電腦中所儲存的FTP登入資訊,並將相關資料傳送到位於開曼群島的伺服器上。文/陳曉莉 (編譯)
資安業者Prevx在上周發現一隻新的木馬程式,專門蒐集使用者的FTP帳號/密碼資訊,受到影響的FTP網站數量從上周三的6.6萬,成長到上周五的7.4萬,包括Symantec、McAfee、Amazon及美國銀行等知名網站。
Prevx研究總監Jacques Erasmus說明其感染途徑,當使用者造訪受到隱碼(injection)攻擊的網站時,會導致瀏覽器去造訪惡意網站並測試各種存在於瀏覽器及其他使用者所安裝的應用程式安全漏洞,再根據使用者的位置下載惡意程式。
該惡意程式為Zeus的變種,可找到使用者電腦中所儲存的FTP登入資訊,並將相關資料傳送到位於開曼群島的伺服器上,該伺服器使用的網域名稱為goooodbill.cn,而且使用者電腦也會成為執行資料隱碼的媒介。該伺服器會傳送一組FTP網站的網域及帳號/密碼,並透過被駭電腦登入,更改該FTP網站的索引頁並注入隱碼,藉以感染其他造訪該網頁的使用者。
Erasmus指出,從周一(6/29)開始,安裝在個人電腦中的惡意程式就開始進行感染行為,他們偵測到在五分鐘內就有85個網域被同一台被駭電腦感染,已經有數千台被駭電腦替駭客在FTP網站上注入隱碼。
Erasmus認為,這是一個被列為重大等級的感染行為,駭客可藉此隱藏身份,但又可以鎖定擁有高流量的網站,並趁機影響更多使用者。(編譯/陳曉莉)
您需要登入後才可以回帖 登入 | 註冊

本版積分規則

小黑屋|Archiver|微剋多資訊(MicroDuo)

GMT+8, 2016-12-9 15:43

Discuz! X

© 2009-2016 Microduo

快速回覆 返回頂部 返回列表