I'n Blog 之萬象真藏

Secunia Advisory:	SA26732
Release Date:	2007-09-10
Critical:	Highly critical
Impact:	System access

Secunia Advisory:	SA26551
Release Date:	2007-09-10
Critical:	Less critical
Impact:	Cross Site Scripting

Posted by Mikko @ 22:37 GMT
A Skype worm is going around. It's spreading via Skype's instant-messaging functionality (Skype Chat). Users receive messages from their friends with links to innocent-looking URLs along these lines: http://www.myimagespace.net/erotic-gallerys/[removed]/dsc027.jpg http://www.fakme.org/erotic-gallerys/[removed]/dsc027.jpg Although the links look like they are pointing to an image, they are not. Instead, they point to a page that will try to download a program called DSC027.SCR to your machine. We've seen at least two different versions of this malware so far. When run, they both display one of the default built-in wallpapers in Windows (Soap Bubbles.bmp):

Brian Krebs posted an article "Banner Ad Trojan Served on MySpace, Photobucket", although this is not the first time RightMedia (now owned by Yahoo) has been discovered serving up malicious code via their servers. I blogged about this previously, as has Sandi Hardmeier reports "Right Media was implicated in the distribution of winfixer malware".

Brian goes on to report "The banner ads in question were traced back to an ad network exchange run by a company called RightMedia, which was recently bought by Yahoo!. The ads were being delivered to RightMedia's network from a third-party ad server. According to ScanSafe, those third-party servers included in their rotation several malicious ads that used Macromedia Flash files to load an invisible "iFrame" (used to insert content from another Web site into the current Web page)."

DNS問題又添一樁。MSN首頁遭轉址事件才平息，資安廠商隨即發現一隻會盜改DNS伺服器設定的木馬，會讓搜尋龍頭Google變身色情網站。

上週傳出因DNS(網域名稱系統)設定錯誤，導致台灣區首頁遭轉址的微軟MSN事件才剛平息，趨勢科技又警告用戶注意一個會竄改電腦DNS伺服器設定的木馬程式家族TROJ_DNSCHANG，感染後電腦將會向惡意DNS伺服器發送需求，使用者便可能被導引到錯誤的網站，「使用者將會被導引向釣魚和色情網站，騙取個人資訊或網站流量，」趨勢科技技術顧問簡勝財說。

即時通訊與VoIP軟體Skype今(10)天傳出遭蠕蟲攻擊事件，受感染用戶無法使用該軟體、防毒軟體也會被關閉，Skype表示正積極處理中。

近幾個月以來在Windows Live Messenger(MSN)使用者間傳佈、以相片作為誘餌的病毒疑似出現Skype版本。Skype台灣區總代理PChome Online今表示陸續接獲用戶與內部使用者發出疑似Skype病毒的通報指出，在收到Skype連絡人傳來的連結，點擊並下載、執行該連結指向的圖片檔後，便會發生Skype被強制停留在「勿打擾」狀態，無法更動、使用的狀況，且會持續送出該惡意連結給其他連絡人，「如同把Skype綁架，」 PChome Online行銷處總監曾薰儀說。

微軟MSN台灣地區首頁今(6)日傳出遭轉址的事件，微軟在傍晚表示問題已經排除。

微軟線上服務品牌MSN的台灣首頁，發生遭駭客轉址事件，使用者今天若 嘗試由網址www.msn.com.tw連結MSN首頁，便可能被轉址至www.julianhaight.com/msnhack.html#。署名為 Julian的駭客在轉址後的網站上聲稱並不會利用此項疑似微軟DNS設定錯誤的事件做壞事，但他在該網頁上呼籲網友不要依賴微軟的資安服務，還不忘鼓勵 網友嘗試Linux。

Julian在網站上解釋轉址手法。他表示，微軟可能是在設定域名系統 (DNS)時，把網址錯打成一個不存在的網域名稱，他發現後便順勢申請了這個原本不存在的網址，導致連至該DNS網址的使用者，皆會被轉址到他的網頁。他 同時引用微軟向TWNIC註冊的DNS資訊表示，由於微軟同時設定了五組DNS主機位址，但僅有一個網址設定錯誤，因此並非所有今日連上 www.msn.com.tw網址的使用者，都會被轉址到該網頁。

Sellimy纖麗媚購物館網站被植入惡意連結，此惡意程式為 Lineage，最近有瀏覽這個網頁的網友，應該要盡速檢查自己的電腦，請各位暫時不要瀏覽這個網站，以免中毒 (此惡意程式應該會偷帳號與密碼)。(Credit: Wayne)

詳文請按 rogerspeaking.blogspot.com/2007/09/sellimy.html

台北國際SPA暨美容醫學展網站被植入惡意連結，此惡意程式為 TSPY_ONLINEG，最近有瀏覽這個網頁的網友，應該要盡速檢查自己的電腦，請各位暫時不要瀏覽這個網站，以免中毒 (此惡意程式應該會偷帳號與密碼)。(Credit: CC)

詳文請按 rogerspeaking.blogspot.com/2007/09/spa.html

幸運草網站被植入惡意連結，此惡意程式為 TROJ_DELF.IVV，最近有瀏覽這個網頁的網友，應該要盡速檢查自己的電腦，請各位暫時不要瀏覽這個網站，以免中毒。(Credit: CC)

詳文請按 rogerspeaking.blogspot.com/2007/09/blog-post.html

隨著網路串連各項重點服務，包含無線網路、VoIP、行動裝置，甚至是ATM（自動櫃員機）的網路安全議題，仍是主要的駭客攻擊對象。

要認識現今駭客功力，每年7月陸續在美國舉辦的全球兩大駭客活動──黑帽大會（Black Hat）與Defcon，就是見識頂尖駭客大顯身手的好時刻。今年會議上，駭客們不僅試圖入侵現場ATM提款機、無線網路裝置，亦探討網路安全、NAC安 全性、後門程式入侵及VoIP與行動裝置等安全議題。

【賽迪網訊】9月4日消息，本週一，有專家發出警告，作為甲骨文最新且最重要的數據庫版本，Oracle 11g雖然提供了更高的安全性，然而其中仍留下漏洞以至攻擊者可利用來竊取數據。

據國外媒體報導，在2007年在馬來西亞吉隆坡舉行的黑客安全會議（HITB）上， 德國Red-Database-Security GmbH公司著名的數據庫安全研究人員及業務經理Alexander Kornbrust表示：「Oracle公司在Oracle 11g研發方面的確有了非常重大的進步， 但迄今為止我發現的有些漏洞都是愚蠢的編程錯誤。Oracle必須在培養他們自己的研發團隊上下工夫，因為他們通常應避免這些簡單的安全漏洞。」 Kornbrust的工作為：幫助一些大公司審查Oracle數據庫的安全性、檢查軟件、並及時發現可以讓攻擊者運行惡意代碼的SQL注入漏洞。他發現了 一個在Oracle 11g和其他版本數據庫中可以逃避審查的辦法，它可以破壞一個公司的勞動成果。雖然他有計劃在黑客安全大會上討論關於Oracle的漏洞，但他並未打算在 Oracle公司解決問題前詳細說明關於逃避審查的方法。Kornbrust表示，修補Oracle數據庫的漏洞要花費相當多的錢財和資金，這是因為軟件 在商業化大公司所起到的關鍵作用，以及Oracle公司所提供的廣泛的支持平台。Oracle公司對此事沒有立即發表言論。(責任編輯：胡祥寶)

【賽迪網訊】9月4日消息，國外媒體報導，據英國安全公司Sophos本週一公佈的統計結果顯示，今年8月份，中國託管著全球近50%的惡意網站。

Sophos數據顯示，今年8月份中國託管著全球44.8%的惡意網站，排名首位。美國位居第二，託管惡意網站的比例為20.8%。

同時，被感染的網頁數量也在增長。今年8月，Sophos每天平均檢測到5000個新感染的頁面。以下為今年8月各國託管的惡意網站的比例：

根據「金融時報」(Financial Times)的報導，美國國防部五角大廈，曾經在今年6月遭到駭客入侵下載政府檔案，而且經過美國調查，這群駭客有可能就是中國大陸解放軍。這個消息在中國國家主席胡錦濤6日和布希會面之前披露，時機相當敏感。

 

中國大陸解放軍入侵美國五角大廈了嗎？根據金融時報報導，美國國防部若干官員向媒體透露，五角大廈電腦在今年6月遭到駭客入侵，下載政府文件，而這群駭客疑似就是中國大陸解放軍。對於這樣的說法，美國國防部長蓋玆不願意證實。

【聯合報╱美聯社紐約三十一日電】 2007.09.02 02:22 am

電腦病毒問世廿五年，傳佈方式日新月異，愈來愈快，在網路擴張下，影響的電腦更多，寫病毒的駭客居心也愈來愈歹毒。

FreeWeb IDC 虛擬主機網站被植入惡意連結，此惡意程式為 Backdoor.Win32.Delf，最近有瀏覽這個網頁的網友，應該要盡速檢查自己的電腦，請各位暫時不要瀏覽這個網站，以免中毒。

詳文請按 rogerspeaking.blogspot.com/2007/08/freeweb-idc.html

大興旅行社網站被植入惡意連結 (目前中華電信的ADSL無法連上此惡意連結，不知其他ADSL可以嗎？)，最近有瀏覽這個網頁的網友，應該要盡速檢查自己的電腦，請各位暫時不要瀏覽這個網站，以免中毒。(Credit: Jimau)

詳文請按 rogerspeaking.blogspot.com/2007/08/blog-post_30.html