※ [本文轉錄自 BL 看板] 作者: sheepthuim (綿羊) 看板: BL 標題: [轉錄]Re: [情報] 今天有爬NICO的小心阿 時間: Tue May 19 00:23:45 2009 ※ [本文轉錄自 C_Chat 看板] 作者: lordmi (星宿喵) 看板: C_Chat 標題: Re: [情報] 今天有爬NICO的小心阿 時間: Tue May 19 00:13:08 2009 我看了一下美/國跟英/國的原文網站，整理在blog上 http://lordmi.memory-off.org/wordpress/archives/2969 這是這幾天廣泛流行起來的又一次轉址病毒攻擊，Gumblar增長如此迅速的原因來自於攻 擊者不斷地修改JavaScript以及其他技巧，混合起來就成為一種很難偵測的攻擊方式。 例如當你鍵入某個中毒網站URL之後，這個（原本正常的）網站會盜取你的個人訊息，包 括信用卡資料等，導致身份盜用和其他詐騙行為。然後它還會試著擷取你主機中FTP的帳 號，使得主使者得以侵入其他站台淪為Gumblar的下一個犧牲品。 「由於Gumblar連鎖反應的複雜性，傳統手段的檢測，如特徵檢測和列入黑名單，對它來 說是無效的，」Mary Landesman，ScanSafe的高級安全研究人員告訴我們說，「Gumblar 的複雜性和驚人的增長速度應當給IT界敲響一記醒鐘」。 而gumblar引起注意是因為這幾天日/本很多大型網站陸續失守，被取了GENOウイルス這個 名字(GENO是日/本的賣場，早期的受害者之一)，這個變種似乎特別喜愛動漫界的知名網站 如niconico搜尋引擎之類的（注意：不是真正的nico，而是一些私人nico影片搜尋引擎， 因為對資安沒有觀念而被入侵），因而引起注意。 雖然這波病毒相當猛烈，但仍然不需要害怕，如果你過去都有正確的防病毒習慣，那這次 你大概也是安全的。 預防方式大概就這幾個 http://www40.atwiki.jp/gegegeno/pages/13.html ......看圖就可以了，我不想翻譯:p -- いかん、危ない危ない危ない・・・アッ↑ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.133.61.8 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.128.194.7 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.128.194.7 謝謝提醒 改好了:D 對啊 真的好恐怖= = 還我我的電腦似乎沒事... ※ 編輯: sheepthuim 來自: 140.128.194.7 (05/19 09:54)