FBI與僵屍電腦大師的戰爭

重點是多數多被控制的受害者，
完全不知道他們的電腦主機遭受綁架控制，

REVIEW IT

在 Google 所作的這篇報告中，期望能洞察網頁伺服器軟體與惡意網站之間的關聯性。這項調查透過發送 'Server:' HTTP header 的請求，針對大約 8000萬個網域進行分析。

網頁伺服器平台分佈

來自.HK的信件攻擊
近日發現多起以.HK網域寄發的電子郵件，包含惡意JAVA語法與夾帶文件，
並試圖啟動瀏覽器上的弱點予以攻擊植入，還包括之前出現過的網頁游標弱點，

CVSSの新バージョン発表、脆弱性共通指標の精度向上図る

CVSS的新版本公告和弱點共同的索引的精確度改善保證

脆弱性の深刻さを測る共通尺度、CVSSのバージョン2が発表された。

共同的標度的弱點重要性哪些被測量， CVSS的版本2宣佈了。

2007年06月21日 08時54分 更新

　脆弱性の深刻さを測る共通の尺度として使われているCVSS（Common Vulnerability Scoring System）の新バージョンが6月20日、発表された。使用的弱點重要性CVSS，因為是被測量的共同的標度(共同的弱點配音錄製系統)新版本宣佈了6月20日。

　CVSSは、ベンダーやセキュリティ企業によって脆弱性の深刻度を測る尺度がまちまちな狀況を改善し、共通指標を導入する目的で2005年2月に提唱された。米國立標準技術研究所（NIST）などの政府機関に採用され、ベンダーのアドバイザリーにも利用されている。使用的弱點重要性CVSS，因為是被測量的共同的標度(共同的弱點配音錄製系統)新版本宣佈了6月20日。 　CVSS改進了情況，標度測量弱點程度重要性以供營商和安全企業是各種各樣的，以在2月2005日介紹共同的索引演講的目的。它被採取例如美國立場標準技術實驗室， (NIST)由政府機構被運用甚而[adobaizari]供營商。

台灣 Nikon 網站又被植入惡意連結 (網站重建中，還是被植入惡意連結，可見是系統或 IIS 有漏洞)，此惡意程式為 Lineage 變種，最近有瀏覽這個網頁的網友，應該要盡速檢查自己的電腦，請各位暫時不要瀏覽這個網站，以免中毒，等確認他們已經修復後，會在此更新訊息 (此惡意程式應該會偷帳號與密碼)。另外，此惡意程式是利用微軟所公佈ANI 的安全漏洞 (Vulnerability in Windows Animated Cursor Handling)。對此有興趣的網友，可以在虛擬機器上測試一下，然後，回報修復的情形，而且，幫忙通知他們，謝謝。

喜歡使用火狐瀏覽器的朋友需要注意這條消息了，據國外媒體報導，Mozilla基金會宣佈，公司將正式結束對它的火狐瀏覽器1.5版的支持，並將推出新的火狐2.0.0.4 版本。

Mozilla基金會稱，新版火狐瀏覽器解決了六個安全缺陷，其中一個缺陷的等級是「危急」。新的火狐瀏覽器能夠在微軟Windows的多種版本（從Windows 98到Vista）Mac OS X和Linux操作系統上運行。

Mozilla基金會將向火狐1.5版的用戶提供一款升級工具，使他們轉移採用新版瀏覽器。Mozilla開發者在網站的博客中透露稱，我們預期這款工具最終將在火狐1.5.0.x系列產品中推出。

2007年1月2日 星期二

開設這個頁面，最主要的目的是要提醒網友哪些網站常常被植入惡意連結，枉顧消費者權益，請網友們儘量不要瀏覽這些網站，以免中毒，而造成自己金錢上的損失。

【編者按：現在很多人上網都不開啟各類安全防火牆，玩起了裸奔上網，卻不知這給了黑客入侵的便利。很多安全高手、安全專家是會關閉一切防護工具，但他們或是出於工作的需要，或者有其他的防護方法。如果你不是專家，那麼還是不要在網上裸奔了吧！】

曾經在香港翡翠台看到一個很有意思的公益廣告：一網民在網上各種網站註冊時留下了大 量關於自己的真實信息，然後一個渾身黑衣者代表網絡黑客，從電腦屏幕中跳出來，把正在上網的這個網民扒了個精光。這只是這組同主題廣告中的一個，在另外的 廣告中，網民受到錢包被偷走等種種損失。之所以會出現這樣的廣告，也是和當前的網絡安全形勢相關。

網上銀行、網上炒股、遊戲幣、QQ幣……隨著現實生活和網絡結合的日益緊密，網絡日益變成一個「有利可圖」的地方。

作者：李鐵軍　來源：賽迪網　發佈時間：2007.05.31

這幾天一直想要把這個經驗寫一下，總沒抽出時間，晚上加加班。樣本已經被殺毒U盤的監控幹掉，本文回憶下修復過程。

現象