【新聞】聲寶公司網站遭駭且被值入惡意程式之展示影片

[RogerC]

聲寶公司網站於2008/1/25遭駭且被值入惡意程式，上面影片是瀏覽該網站後，出現遭駭畫面，而且，系統也被植入惡意程式的情形，請在下列網址觀看展示影片。
http://itinternals.com/archives/2008/01/25/311

[FYI]

小弟心臟夠強, 且打算考驗一下新玩具Firefox + NoScript (小弟剛從Maxthon 搬過來), 聲寶首頁沒動靜!? 不對啊! 手動加上 "index.html", 果然看到武力展示, 原因可能是所有的JavaScript 都被NoScript 擋下來了, 所以AVS 完全沒動靜, 也沒看到影片中所顯示的 "Security Warning" 和 "Information Bar", 當然硬碟動了好一陣子, 隨後網路資料傳輸指示燈也終於不閃了, 接著趕緊照著Roger 兄所提示的中毒症狀檢查一下, 先是查看工作管理員, 其次檢查系統檔案夾, 還不放心, 再以Process Explorer 檢查一遍, 沒事...

網友可別取笑小弟沒膽識沒知識卻沒事找事, 小弟終究不敢隨便啟用JavaScript, 相信Maxthon 如果不允許下載JavaScript, 應該也會沒事, 不過Firefox + NoScript 確實很方便, 但是安不安全還是得看個人習慣, 可別說小弟沒提醒您, 沒四千萬別出門啦!

[kk_pczone]

有大大可以把樣本包一包送上來嗎

[FYI]

聲寶的動作會那麼快嗎? 請原諒小弟沒膽識又沒知識, 您自己身先士卒還比較快! 如果此木馬比機器狗遜色的話, 以PowerShadow 2.6.0511 或RVS_free 應該就可以全身而退

傑利鼠說: 有誰自願把鈴鐺掛在湯姆貓的脖子上?

【討論】(09/18更新)繁體中文 XPE 光碟版 ISO
WinPE!? Windows XP-on-a-CD!? 您能想像WinXP 帶著到處走嗎?