【新聞】網絡螞蟻官網遭攻擊 可能傳播多個病毒

[coca]

PConline消息，4月8日上午，有用戶表示登陸「網絡螞蟻」官方網站之後機器運行速度變慢，IE主頁被修改成色情網站鏈接。據瑞星技術部門透露，網絡螞蟻官方網站（http://www.netants.com/gb）可能被惡意攻擊，攻擊者利用它的巨大訪問量來散播多個病毒，希望網友注意。

　　據瑞星工程師分析，該網站散播的病毒至少包括五個已知病毒，它們是 「Trojan.Win32.Harnig.C/D/E」、「TrojanDownloader.Harnig.a」和 「Script.Win32.Harnig」，另外還可能散發未知新病毒。目前有關部門正在分析病毒樣本，將盡快提供緊急解決方案。

　　瑞星方面表示，作為中國最有影響的共享軟件品牌之一，網絡螞蟻下載工具有許多忠實用戶。上午發現病毒之後，瑞星公司曾多方聯繫網絡螞蟻官方網站的管理者，但沒有聯繫成功。在聯繫到網絡螞蟻網站的管理者之後，瑞星公司將會與其合作，為受害用戶提供解決方案，把用戶的損失降低到最小。

　　由於本次事件發生的時間難以確定，請近幾天登陸過網絡螞蟻網站（http://www.netants.com/gb）的用戶盡快升級自己手中的殺毒軟件，並打開殺毒軟件的監控功能和個人防火牆。

　　而AntsSoft(網絡螞蟻軟件所在公司)則在首頁發表聲明，稱是由於惡意代碼造成的。其聲明如下：據用戶反映，前段時間本網站的某些網頁中包含了 「惡意代碼」。根據調查，發現這是由於本站點所使用的網站流量分析系統遭受攻擊所造成。為了解決這個問題，現已將該網站流量分析系統完全從本站去除。

http://www.pcpchina.com/news/list.asp?id=3118

=====================================================================
為了表達我的誠意，我就親身試驗，然後就被綁了..還好已經搞定。如果你想要
看看這個慘痛的教訓，請參考
http://twftp.org/phpbb/viewtopic.php?t=2119

[redhung]

最初由 coca 發表
.......(略)

還會中獎，請勿嘗試。(因為我試過了，中獎的請先用ad-aware 6 更新到最新之後，掃一掃，再用掃毒程式再掃一掃，不敢保證沒有未知病毒藏在裡面=.=")
另外，如果你還有裝數據機的網友，請你千萬不要去嘗試，中獎後它會去呼叫撥接程式(因為我沒有數據機，它出現找不到撥號程式之類的錯誤訊息)，有可能會撥到國際色情撥接網路去，你下個月的帳單就會出現很貴的費用了。
忘記說一件事，全部做完之後，在你要重開之前，記得先去把IE的首頁設定成空白，它只用程式干擾你設定，所以你可以在你關掉不明程序之後，就可以打入你要的網址，然後按套用，這樣重開之後就不會去開啟到它的首頁(C:\WINDOWS\SEC*.HTM?)
★修正部份內容 93/04/17

[redhung]

最初由 redhung 發表

...(略)

附上金山毒霸新聞網頁連結，裡面有本次事件詳細之相關檔案：
【轉貼】金山毒霸網絡螞蟻事件新聞網頁
其中121299.dlr會呼叫數據機來撥號，剩下的檔案的作用就不知道了，我那一次白老鼠實驗沒那個膽等到電腦再次重開，就馬上從工作管理員關閉掉不明程序，立刻用ad-aware掃除木馬，並且立刻重設首頁，不過沒想到還是有一部份的檔案沒刪乾淨，中過的網友可以上這個新聞網對照一下，建議是用更名的方式除掉相關檔案(避免誤刪)。

[Nomad]

好偉大，我應該沒勇氣親身嘗試，重灌系統太麻煩了...

[Briian]

還好，平常都不太用這個軟體 .. . . . .
不過哪天YAHOO或PCHOME的首頁也被這樣惡搞，
那就死傷慘重了. .. . .