作者 主題: IE 漏洞 & 防毒軟體測試 中秋佳節版  (閱讀 7201 次)

0 會員 與 1 訪客 正在閱讀本文。

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8830
    • 檢視個人資料
    • http://www.24online.cjb.net
三子是從這裡看來的: http://www.pcdvd.com.tw/showthread.php?t=747312

裡面提到一個網址, 萬一中毒本人決不負責 ,這會直接取得一個病毒檔案,JPG.SCR。如果你的WIndows XP(VISTA不曉得會不會有相同情況)還沒更新九月份的安全性更新,將導致你的 IE 被植入木馬程式(目前已知,廣告網頁跳不停)。


當然,請各位回報你所使用的防毒軟體情況,提供大家參考。

---
AVAST:剛輸入網址,跳出有檔案下載的訊息時,AVAST就跳出病毒偵測警告訊息,並直接刪除與封鎖該網址連線。
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

hoyo

  • 榮譽博士
  • 俺是博士!
  • *****
  • 文章數: 4049
  • 性別: 男
  • 有需要的時候,學習就不會分階段。
    • 檢視個人資料
    • 樂咖黑電腦學習網
IE 漏洞 & 防毒軟體測試 中秋佳節版
« 回覆 #1 於: 2007-09-26 12:45 »
小紅傘被打敗了..... XD
受人與魚,不如授人與漁
上海自來水來自海上;倫敦好奇人奇好敦倫

hoyo

  • 榮譽博士
  • 俺是博士!
  • *****
  • 文章數: 4049
  • 性別: 男
  • 有需要的時候,學習就不會分階段。
    • 檢視個人資料
    • 樂咖黑電腦學習網
IE 漏洞 & 防毒軟體測試 中秋佳節版
« 回覆 #2 於: 2007-09-26 12:46 »
附上 HTML code

代碼: [選擇]
HTTP/1.1 302 Object moved
Date: Wed, 26 Sep 2007 04:53:21 GMT
Server: Microsoft-IIS/6.0
X-Powered-By: ASP.NET
Location: jpg.scr
Content-Length: 128
Content-Type: text/html
Set-Cookie: ASPSESSIONIDQCQRRTSA=LGPBALOAJOGMNLLFPIACKDDC; path=/
Cache-control: private

<head><title>Object moved</title></head>
<body><h1>Object Moved</h1>This object may be found <a HREF="jpg.scr">here</a>.</body>
HTTP/1.1 400 Bad Request
Content-Type: text/html
Date: Wed, 26 Sep 2007 04:53:20 GMT
Connection: close
Content-Length: 35

<h1>Bad Request (Invalid Verb)</h1>
受人與魚,不如授人與漁
上海自來水來自海上;倫敦好奇人奇好敦倫

threeseconds

  • 俺是博士!
  • *****
  • 文章數: 1368
    • 檢視個人資料
    • http://www.3sec.tw
IE 漏洞 & 防毒軟體測試 中秋佳節版
« 回覆 #3 於: 2007-09-26 14:39 »
連上該網站後自動下載 jpg.scr,為 RAR 自解壓縮檔偽裝成螢幕保護程式,
自解訊息:
代碼: [選擇]
Path=%systemroot%\temp
SavePath
Setup=error.jpg
Setup=server.exe
TempMode
Silent=1
Overwrite=1

答案很明顯,先跳一張圖給使用者看,然後執行病毒程式。
(真是老梗...現在的病毒真沒創意...)

測試結果來了:
環境 WinXP SP2 + (偽)Pre-SP3 乾淨安裝,
Symantec Antivirus 10.1 企業版,病毒碼 2007/09/25
直接執行 jpg.scr ,SAV 沒回應,
手動掃毒 server.exe 也沒回應,
不過等病毒執行後倒是有跳出 Bloodhound.Overpacked 的病毒資訊,
中毒的檔案是 C:\WINDOWS\system32\od3mdi.dll


喂喂....病毒都執行完了才跳出中毒訊息,太遲了啦.....
本文作者為天線寶寶,長期關注兒童智力發展狀態。

billy3321

  • 活潑的大學生
  • ***
  • 文章數: 269
  • 性別: 男
    • 檢視個人資料
    • 雨蒼的筆記本
IE 漏洞 & 防毒軟體測試 中秋佳節版
« 回覆 #4 於: 2007-09-29 01:16 »
卡巴斯基在下載完成以後就顯示發現病毒

直接拒絕接下來的動作。

damon

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 4227
    • 檢視個人資料
    • http://blog.damon.tw/
IE 漏洞 & 防毒軟體測試 中秋佳節版
« 回覆 #5 於: 2007-09-29 17:47 »
The URL you requested has been blocked. URL = www.blogo.tw/
連不上,甚麼都看不到........


原來我有把這個url用firewall檔掉XD

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8830
    • 檢視個人資料
    • http://www.24online.cjb.net
IE 漏洞 & 防毒軟體測試 中秋佳節版
« 回覆 #6 於: 2007-09-29 20:51 »
引述: "damon"
原來我有把這個url用firewall檔掉XD
應該是你們的防火牆會過濾病毒網頁,因為發現了病毒,所以被自動 block 了。


我猜啦!
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。