小紅傘在台總代理商─吉瑞科技發現,很多網頁都被植入c.js腳本程式的惡意連結(hxxp://3b3.org/c.js)。
當網友瀏覽這些網頁後,此惡意連結將會下載其它腳本程式,緊接著,電腦就非常忙碌地下載及執行大量惡意程式(小紅傘防毒軟體偵測此惡意程式為TR/Crypt.Delf.C.24)。吉瑞科技表示,在此案例中,比較特別的地方是,其中有一腳本程式使用網頁編碼工具(HTMLShip XP)編譯過,企圖躲避防護軟體的偵測。
吉瑞科技指出,當使用Google搜尋引擎查詢,約有4萬筆資料符合hxxp://3b3.org/c.js,繁體中文網頁部份,大約有600筆資料,可見很多網站和網友受害。另外也發現,目前至少有一家台灣銀行網站(使用HTTPS)被植入此惡意連結。
為閉免受害使用者及用戶,吉瑞科技建議使用者,儘速更新防毒軟體特徵碼,並將此惡意連結網址加入黑名單。
◎日記心情(4)