2009年10月3日星期六

[G4G] {木马间谍网页警告} 我们带来了您朋友的问候~!

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iEYEARECAAYFAkrHD60ACgkQJgpm+UqPDyauNACcDht7T+W9TU5r/Ai6YXJ81hGL
+VEAn0sXnWKkwIhLA1dpTKVHae3g6rVM
=idl+
-----END PGP SIGNATURE-----
gard greeting <greetinggard@gmail.com> 到处散发中秋贺卡恶意网站。该网页内容利用网易的贺卡翻制,增加恶意代码,针对敏感人士进行欺诈攻击。


对可疑网站,可以用 Dr. Web 网站在线检查 [1]。虽然不一定查出问题,但是可以看到这个网页内嵌多少脚本代码,来自哪些网站,就可以大体判断其是否恶意欺诈网页了。比如,http://www. greeting gards.net/midautumn/card20091002.htm 这个网 站,内嵌隐藏的 iframe 并调用脚本程序如[2][3]所示。

其中有针对 MSIE,Firefox 3.5 版本各种浏览器的安全漏洞的攻击脚本。比如:
Firefox 3.5 Heap Spray Vulnerabilty
Author: SBerry aka Simon Berry-Byrne
这些脚本都经过好几层 urlencoding 编码,简单的小伎俩,就把 drweb.com 的在线扫描软件给骗过去了,没有查出问题。
具体有哪些恶意木马代码,还没有来及查。事情紧急,先发布警告。希望尽快通知朋友防止上当!

建议:最好使用 Firefox 并安装 NoScript 插件,浏览网页时,可以防止大部分恶意脚本的攻击。

[1] http://vms.drweb.com/online/

2009/10/3
From: gard greeting <greetinggard@gmail.com>
Date: 2009/10/2
Subject: 我们带来了您朋友的问候~!

您好,
您的朋友给你寄来了贺卡,该贺卡暂时寄存在我处,望在3日内领取。
领取方式:
访问以下链接,即可收取您的贺卡

http://www.greeting gards.net/midautumn/card20091002.htm

同时,欢迎您登陆我们的网站,为您的朋友送去真挚的祝福!


--
本邮件带有本人数字签名以防止假冒和欺诈。请不要轻信来自本人 email 地址但没有正确 OpenPGP 数字签名的任何邮件中的链接和附件,以防欺诈网页和木马病毒。为验证本邮件的数字签名真伪,请从 http://pgp.mit.edu:11371/pks/lookup?op=get&search=0x260A66F94A8F0F26 获取我的公钥。

没有评论: