【轉貼】So-net 個人網頁網站被置入惡意程式碼！

[sai7sai]

台灣索尼通訊網路 So-net 個人網頁網站被置入惡意程式碼，雖然目前沒有發現他們自己的網頁沒有連結到此惡意程式碼，不過，它已經被當成跳板，攻擊者可以將此惡意檔案的連結植入其他網站的網頁中，造成無辜的使用者受害。另外，駭客有可能已經取得他們客戶的資料，包括信用卡資料等，所以，他們的網管人員應該要好好的查一查，是不是系統有安全漏洞，否則，還是很容易被放置惡意檔案和竊取資料。(這隻惡意程式會偷相關的資料和側錄鍵盤資訊，而且，有 rootkit 的行為，會隱藏某些執行程序等)

其他的資訊，請參考「So-net 個人網頁網站被置入惡意程式碼！」。

[cedar]

So-net 還真是慘 ...

Sonet被駭… 千餘網友遭盜刷
http://news.pchome.com.tw/science/ud...202034314.html

台灣索尼通訊網路So-net網站傳出1000多名會員網友信用卡個資外洩遭盜刷，刑事局偵九隊追查後，初步排除員工「內神通外鬼」外洩資料，而是遭駭客入侵並以「螞蟻搬家」方式小額盜刷。
辦案人員說，駭客以假網頁或郵寄電子郵件、圖檔等方式夾帶木馬程式，So-net員工甚至高層幹部的電腦因而中毒但不自知，遭駭客遠端遙控擷取資料，So-net內部後來自行加強防火牆，非內部員工盜取會員信用卡資料。

據了解，日本Sony集團網際網路事業核心So-net，90年8月在台灣成立台灣索尼通訊網路股份有限公司，提供ISP與ICP服務，截至去年4月，So-net網站擁有15萬名連線會員以及65萬名網站會員，成長幅度居國內ISP之首。

去年12月間，So-net網站陸續傳出會員網友的個資外洩，並發生信用卡遭盜刷，刑事局偵九隊獲報介入調查，清查發現約有一千餘名會員網友受害，而遭盜刷的發卡銀行「幾乎各家」都有。

警方調查，So-net會員網友信用卡遭盜刷金額普遍都不多，從幾百元到3、4000元不等，雖然是小額盜刷卻也積少成多，達4、500萬元。

辦案人員進一步追查應是駭客入侵搞鬼，且刻意小額盜刷慢慢「螞蟻搬家」，以免引來警方偵辦。

[mphs]

網管真難做 安全加密了也會有危險

[pcboy]

還好 ... 小弟不是 SoNet 用戶

[天氣預報]

有生成物或問題檔案下載點嗎？

[阿 土]

使用 WINDOWS 的用戶 , 請常保持 WINDOWS UPDATE
WINDOWS 的漏洞常常有 , 若因為沒更新導致這種損失 , 實在是很恐怖

去年九月 IE 有一個 "VML漏洞" , 中標後會如同此次事件般的嚴重 (id/pw....會持續默默的在背景傳出去) , 但似乎沒什麼新聞來重視這個
上個月大陸那邊放出了類似的木馬製作程式 , 改一改之後就可以到處發送

Microsoft Internet Explorer VML Buffer Overflow
http://www.cert.org.tw/document/advi...TW-CA-2006-104

這個 VML 漏洞 , 即使你上的是經過 SSL 加密的網頁 , 資料一樣會以 "明碼" 送出

請參考國外網站做的 VML & PAYPAL 測試：
http://www.websense.com/securitylabs....php?BlogID=82

VML&PAYPAL測試影片下載：(看過後你就知道有多恐怖了)
http://www.websense.com/securitylabs.../vml-movie.wmv

國內某 Blog 也有詳細的介紹這段測試：
http://pwl.idv.tw/sphpblog/index.php...=06&category=7
==================================

沒做過更新的 WINDOWS 電腦使用者點選了來路不明的網頁或網址 , 或已經被攻陷並被值入木馬後門的正常網站 (如此次的 so-net)
則個人資料(信用卡/email passwdord/paypal ....)可能已被默默的落入到外人手上.

此漏洞似乎是 "IE 專用" , 認真思考要改 FireFox 了....