【新聞】網絡螞蟻官網遭攻擊 可能傳播多個病毒



贊助商連結


coca
2004-04-09, 08:46 PM
PConline消息,4月8日上午,有用戶表示登陸「網絡螞蟻」官方網站之後機器運行速度變慢,IE主頁被修改成色情網站鏈接。據瑞星技術部門透露,網絡螞蟻官方網站(http://www.netants.com/gb)可能被惡意攻擊,攻擊者利用它的巨大訪問量來散播多個病毒,希望網友注意。

  據瑞星工程師分析,該網站散播的病毒至少包括五個已知病毒,它們是 「Trojan.Win32.Harnig.C/D/E」、「TrojanDownloader.Harnig.a」和 「Script.Win32.Harnig」,另外還可能散發未知新病毒。目前有關部門正在分析病毒樣本,將盡快提供緊急解決方案。

  瑞星方面表示,作為中國最有影響的共享軟件品牌之一,網絡螞蟻下載工具有許多忠實用戶。上午發現病毒之後,瑞星公司曾多方聯繫網絡螞蟻官方網站的管理者,但沒有聯繫成功。在聯繫到網絡螞蟻網站的管理者之後,瑞星公司將會與其合作,為受害用戶提供解決方案,把用戶的損失降低到最小。

  由於本次事件發生的時間難以確定,請近幾天登陸過網絡螞蟻網站(http://www.netants.com/gb)的用戶盡快升級自己手中的殺毒軟件,並打開殺毒軟件的監控功能和個人防火牆。

  而AntsSoft(網絡螞蟻軟件所在公司)則在首頁發表聲明,稱是由於惡意代碼造成的。其聲明如下:據用戶反映,前段時間本網站的某些網頁中包含了 「惡意代碼」。根據調查,發現這是由於本站點所使用的網站流量分析系統遭受攻擊所造成。為了解決這個問題,現已將該網站流量分析系統完全從本站去除。

http://www.pcpchina.com/news/list.asp?id=3118

=====================================================================
為了表達我的誠意,我就親身試驗,然後就被綁了..還好已經搞定。如果你想要
看看這個慘痛的教訓,請參考
http://twftp.org/phpbb/viewtopic.php?t=2119

贊助商連結


redhung
2004-04-10, 01:05 AM
最初由 coca 發表
.......(略)
還會中獎,請勿嘗試。(因為我試過了,中獎的請先用ad-aware 6 更新到最新之後,掃一掃,再用掃毒程式再掃一掃,不敢保證沒有未知病毒藏在裡面=.=")
另外,如果你還有裝數據機的網友,請你千萬不要去嘗試,中獎後它會去呼叫撥接程式(因為我沒有數據機,它出現找不到撥號程式之類的錯誤訊息),有可能會撥到國際色情撥接網路去,你下個月的帳單就會出現很貴的費用了。
忘記說一件事,全部做完之後,在你要重開之前,記得先去把IE的首頁設定成空白,它只用程式干擾你設定,所以你可以在你關掉不明程序之後,就可以打入你要的網址,然後按套用,這樣重開之後就不會去開啟到它的首頁(C:\WINDOWS\SEC*.HTM?)
★修正部份內容 93/04/17

redhung
2004-04-17, 02:22 PM
最初由 redhung 發表

...(略)
附上金山毒霸新聞網頁連結,裡面有本次事件詳細之相關檔案:
【轉貼】金山毒霸網絡螞蟻事件新聞網頁 (http://big5.duba.net/c/2004/04/08/110660.shtml)
其中121299.dlr會呼叫數據機來撥號,剩下的檔案的作用就不知道了,我那一次白老鼠實驗沒那個膽等到電腦再次重開,就馬上從工作管理員關閉掉不明程序,立刻用ad-aware掃除木馬,並且立刻重設首頁,不過沒想到還是有一部份的檔案沒刪乾淨,中過的網友可以上這個新聞網對照一下,建議是用更名的方式除掉相關檔案(避免誤刪)。

Nomad
2004-04-17, 02:28 PM
好偉大,我應該沒勇氣親身嘗試,重灌系統太麻煩了...

Briian
2004-04-17, 03:16 PM
還好,平常都不太用這個軟體 .. . . . .
不過哪天YAHOO或PCHOME的首頁也被這樣惡搞,
那就死傷慘重了. .. . .