2011年2月4日 星期五

【news】Funs.com.tw官方網站含有假防毒軟體和搜索引擎優化中毒網頁

病毒名稱︰Fake AV、SEO-poisoned pages
病毒類型︰惡意程式
受影響的作業系統︰Windows /98/2000/XP/Vista/7

病毒分析:


根據AegisLab發現,房市家大社區論壇的官方網站(Funs.com.tw),已經在日前被駭客篡改成包含了假防毒軟體(Fake AV)和搜索引擎優化中毒(SEO-poisoned pages)的網頁

只要使用者點擊該連結進入網頁,隨即會看到的假安全程式警告訊息
此惡意軟體偽裝成更新軟體,將會強迫使用者下載。
一旦使用者點擊「確定」按鈕,就會啟動一個偽安全程式的警告掃描,這時無論使用者有無按下確定鍵,都會被迫下載一個「假的」更新軟體,實際上是一種惡意軟體。所以千萬不要執行它!

此外,還會透過Blackhat SEO(黑帽搜尋引擎最佳化)的方式來增加該中毒網站被點擊的機率。

其攻擊路徑如下:
[搜尋]http://www.google.com(搜索’如何轉換和新增DVD和Wmv FLV視頻到iPhone 3G平台)
[root] hxxp://www.funs.com.tw/uchome/space.php?uid=29036&do=blog&id=1112310
[hop]所在地網址:hxxp://buyordie.osa.pl /
[假搜索引擎] hxxp://finditnow.osa.pl/atp/?said=3333&q=facebook
因此,一旦該網站被置入了惡意網站連結「buyordie.osa.pl」後,它將會重新設定網站瀏覽者為Google搜索引擎中的假搜索引擎,假冒搜索內容包含惡意軟體或色情網站連結。不過AegisLab已經在日前將該網站正式封鎖。

此篇文章出處網址


NCUISA官方網站包含搜索引擎優化中毒網頁

相關文章 :

0 意見: