Browsing articles tagged with " trojan"
12 月
6
2008

針對Firefox而來的惡意軟體

以往的惡意軟體鎖定的目標幾乎都是微軟的IE瀏覽器,但是根據BitDefender報告指出有一個針對Firefox而來的惡意軟體,而且這個惡意軟體只會對Firefox造成影響

這個惡意軟體名稱為Trojan.PWS.ChromeInject.A,他會躲在Firefox附加元件的目錄下,並且會隨著Firefox一起啟動。這個惡意軟體透過JavaScript會自動去檢查網路上常用的金流服務商,例如:Paypal、Bank of America和許多的義大利和西班牙銀行。他在竊取使用者的帳號和密碼之後會將這些資訊傳送到俄羅斯。

以往推廣Firefox的社群都號稱Firefox比IE安全,Google中推廣Firefox的廣告也以最安全的瀏覽器為口號。但是熟悉網路與電腦的人都知道,沒有絕對安全的軟體。駭客團體就像公司一樣,花時間去做一件事情一定要有利可圖才會去做,以前不這樣做是因為Firefox的使用者數量較少,花時間去寫出一個木馬或惡意軟體,投資報酬率來說並不划算,但是隨著Firefox的使用者數量越來越多,花時間來做這些事情就會有一定的投資報酬率。

因此現在使用Firefox不再是安全的保證,使用者也必須學習保護自己的電腦。因為這個只是一個開端,接下來或許會有越來越多木馬或者是惡意軟體針對Firefox而來,因位使用者數量的增加已經讓駭客們覺得這塊肉越來越肥美了。

11 月
7
2008

WordPress 2.6.4會被植入木馬

我剛剛收到mcafee的通知信件,信件的標題是:Avert Labs Low-Profiled Threat Notice: PHP/WPTrojan.b 阿維雜記本不是使用WordPress,但是我還是貼出來提醒一下還沒升級WordPress的朋友盡快升級。

信件內容如下:
Notice
This is a Low-Profiled Threat Notice for PHP/WPTrojan.b

Justification
PHP/WPTrojan.b has been deemed Low-Profiled due to media attention at http://www.theregister.co.uk/2008/11/06/trojanised_wordpress/.

PHP/WPTrojan.b is referred to as the "WPHack-A Trojan", in the article at theregister.co.uk.

Read About It
Information about PHP/WPTrojan.b is located on VIL at: http://vil.nai.com/vil/content/v_153363.htm
(這個網頁中說明了WordPress 2.6.4中的pluggable.php會被感染)

Detection
PHP/WPTrojan.b was first discovered on November 7, 2008 and detection will be added to the 5427 dat files (Release Date: November 07, 2008).

To stay updated and protected download the latest dat files from http://www.mcafee.com/us/downloads/index.html

If you suspect you have PHP/WPTrojan.b, please submit a sample to http://www.webimmune.net