| illuminati | 2008-9-19 11:25 AM |
|
Copy & Paste - Flash 模式的「惡意軟體」
今天在轉貼一篇章時,忽然發現我的電腦的 Copy/paste (複製/貼上)功能好像失效了 - 一直出現同樣一個奇怪 url : hxxp://windowsxp-privacy(dot)net/?id=12572356374 (網站目前 offline 中 - 但是還是請不要隨意亂點他)
[剛剛我去測試點了那個網站連接,果然跳出個要我檢查我的系統是否中毒的對話框,為了避免各位不小心去點這個連接,我把他 hxxp 化,也改一下 url 了.. 請不要去點那個連接)
一個我完全陌生的網站,同時更詭異的是,剪貼簿的功能完全失效了。
因為我沒有安裝掃毒軟體的習慣,首先想到的當然是 - 我中毒了嗎?但是這個毒是哪裡來的呢?
結果,上網路去搜尋一番後,發現這個問題並不是只有 Win 系列電腦才會遇到 - 更詭異的是連 Linux 與 Mac 都會有這個問題。
結果,最後找出的原因是 - 因為一些 Flash banner (廣告)會變身為 malware (惡意程式),並一直持續不斷的把這個 URL 貼到你的剪貼簿上,然後當你不小心點擊該連接後,他會讓你下載一個偽裝過的「掃毒軟體」,正式在你的電腦內安裝病毒軟體。
詳細說明:
[url]http://www.heise-online.co.uk/security/Flash-banners-manipulate-the-clipboard--/news/111353[/url]
有問題的網站與連接:
adoptserver.info/_statis.gif?url=[removed]
windowsxp-privacy.net/?id=198760063
xponlinescanner.com/soft.php?aid=024202&d=3&product=XPA
xponlinescanner9.com/2009/1/freescan.php?aid=77024202 (registered 1 July 2008)
Fraudware sites:
antivirus-2009.com
antivirus-database.com
antivirus2009professional.com
xpantivirusonline.com
xponlinescanner.com
xponlinescanner9.com
到此... 算是鬆了一口氣,正確的電腦使用觀念還是防病毒最佳的方法。
只是,這個 malware 到底怎麼跑出來的?因為我一般都會把我常瀏覽的網站的 ad/flash 等都用 adblock 一類軟體全部擋在外面。而在出現問題前,唯一我開啟,會有問題的網站是.. 在 Google Chrome 中開啟 的news.pchome.com.tw 和 digg.com
而根據上面的新聞顯示, digg 上的確有這個問題 flash banner 的問題。
如果你也一樣有這個 copy/paste 的問題,先不要緊張 -你只是被某個 flash banner 給耍了。
如果你是使用 FF,那就安裝 Flash block 這個 addon.. 如果不是.. 那就... 自己保重... 不要亂點不明來歷的網站了。
[url]https://addons.mozilla.org/de/firefox/addon/433[/url]
[[i] Last edited by illuminati on 2008-9-19 at 09:16 PM [/i]] |
Powered by Discuz! Archiver 2.5 Deluxe
© 2001-2005 Comsenz Technology Ltd
Processed in 0.021741 second(s), 2 queries |