留法台灣同學會-解悶來法國 » 軟體程式應用 » Copy & Paste - Flash 模式的「惡意軟體」

頁: [1]

illuminati2008-9-19 11:25 AM
Copy & Paste - Flash 模式的「惡意軟體」

今天在轉貼一篇章時,忽然發現我的電腦的 Copy/paste (複製/貼上)功能好像失效了 - 一直出現同樣一個奇怪 url : hxxp://windowsxp-privacy(dot)net/?id=12572356374 (網站目前 offline 中 - 但是還是請不要隨意亂點他)

[剛剛我去測試點了那個網站連接,果然跳出個要我檢查我的系統是否中毒的對話框,為了避免各位不小心去點這個連接,我把他 hxxp 化,也改一下 url 了.. 請不要去點那個連接)

一個我完全陌生的網站,同時更詭異的是,剪貼簿的功能完全失效了。

因為我沒有安裝掃毒軟體的習慣,首先想到的當然是 - 我中毒了嗎?但是這個毒是哪裡來的呢?

結果,上網路去搜尋一番後,發現這個問題並不是只有 Win 系列電腦才會遇到 - 更詭異的是連 Linux 與 Mac 都會有這個問題。

結果,最後找出的原因是 - 因為一些 Flash banner (廣告)會變身為 malware (惡意程式),並一直持續不斷的把這個 URL 貼到你的剪貼簿上,然後當你不小心點擊該連接後,他會讓你下載一個偽裝過的「掃毒軟體」,正式在你的電腦內安裝病毒軟體。

詳細說明:
[url]http://www.heise-online.co.uk/security/Flash-banners-manipulate-the-clipboard--/news/111353[/url]

有問題的網站與連接:
adoptserver.info/_statis.gif?url=[removed]
windowsxp-privacy.net/?id=198760063
xponlinescanner.com/soft.php?aid=024202&d=3&product=XPA
xponlinescanner9.com/2009/1/freescan.php?aid=77024202 (registered 1 July 2008)

Fraudware sites:

antivirus-2009.com
antivirus-database.com
antivirus2009professional.com
xpantivirusonline.com
xponlinescanner.com
xponlinescanner9.com

到此... 算是鬆了一口氣,正確的電腦使用觀念還是防病毒最佳的方法。

只是,這個 malware 到底怎麼跑出來的?因為我一般都會把我常瀏覽的網站的 ad/flash 等都用 adblock 一類軟體全部擋在外面。而在出現問題前,唯一我開啟,會有問題的網站是.. 在 Google Chrome 中開啟 的news.pchome.com.tw 和 digg.com

而根據上面的新聞顯示, digg 上的確有這個問題 flash banner 的問題。

如果你也一樣有這個 copy/paste 的問題,先不要緊張 -你只是被某個 flash banner 給耍了。

如果你是使用 FF,那就安裝 Flash block 這個 addon.. 如果不是.. 那就... 自己保重... 不要亂點不明來歷的網站了。

[url]https://addons.mozilla.org/de/firefox/addon/433[/url]

[[i] Last edited by illuminati on 2008-9-19 at 09:16 PM [/i]]


查看完整版本: Copy & Paste - Flash 模式的「惡意軟體」


Powered by Discuz! Archiver 2.5 Deluxe  © 2001-2005 Comsenz Technology Ltd
Processed in 0.009148 second(s), 2 queries