資料來源:
http://malware-test.com/blog/archives/2007/04/08/914 YkRv�~bc1] hF�ORs.L&G 零時差攻擊
%@IZ4�1<C
>|<8Qom��D 每個檔案中都包含一個惡意連結在其中。這些惡意檔案是從「臺安醫院生殖醫學中心網站又被植入惡意連結」、「ESPNSTAR 體育台網站被植入惡意連結」、
5��pNb��O[ 「台灣 Nikon 網站又被植入惡意連結」、「東風電視台網站被植入惡意連結」、「台灣電子地圖服務網網站又被植入惡意連結」、「淡江大學網站被植入惡意連結」、
,B��M6s�,\ 「大興旅行社網站被植入惡意連結」、「台灣豐田汽車 (Toyota) 網站被植入惡意連結」、「司法院網站被植入惡意連結」、「理想大地渡假飯店網站被植入惡意連結」、
{7^7�)��^@ 「智勝文化網站被植入惡意連結」、「媽媽寶寶網站又被植入惡意連結」、「台北市雜誌商業同業公會網站被植入惡意連結」、「廣福旅行社網站被植入惡意連結」、
�S[fzy$�"> 「手機王網站又被植入惡意連結」、「ASUS 華碩網站 (台灣、日本) 被植入惡意連結」、「iThome 網站被植入惡意連結」、「台灣小冠鸚鵡俱樂部網站被植入惡意連結」、
&wj;:��f� 「公職王網站又被植入惡意連結」、「收藏家 (台灣防潮科技) 網站被植入惡意連結」、「HiNet 理財網又被植入惡意連結」等文章所列網站中發現的。
nV�I\Or[� Y7R"~I��A$ 2-821Sf#�h ESPNSTAR 體育台網站、東風電視台、手機王網站 (已修復)、台灣電子地圖服務網網站又被植入惡意連結,已經通知他們,但到現在都尚未移除 (2007/4/7 @21:20),
!�pI)i*V|� 最近有瀏覽這些網頁的網友 (受害者應該很多吧),應該要盡速檢查自己的電腦。請各位暫時不要瀏覽這個網站,以免中毒,等確認他們已經修復後,會在此更新訊息。
fc��l�mxTy 另外,此惡意程式是利用微軟所公佈的安全漏洞 (Vulnerability in Windows Animated Cursor Handling) (此為零時差攻擊)。
oo7&.H��Wf 之前已經聯絡他們很多次,希望他們好好檢查系統或軟體有沒有安全漏洞,但廠商真是鴕鳥心態,根本就懶得處理,枉顧消費者權益,建議各位打電話去抗議 (團結力量大囉)。
