Re: [閒聊] 有逛日本網頁的最近注意下綁架病毒

作者: Porops (豬排)   2015-12-09 16:44:46
http://goo.gl/sFPnn0
日本的趨勢網站有相關報告出來了
以下節錄重點
1.全球約兩萬例,日本感染約百例,在全球並沒有特別高
病毒不是以日本為主要目標
2.目前查到的感染途徑是以Email夾檔為主
並沒有廣告夾帶的例子
至少目前沒有找到
3.特別提到vvv的感染能力被過分誇大
不過還是提醒透過點擊廣告感染同類病毒是有可能的
所以並沒有只載入就中這種事情
有這種疑慮的可以稍微放心了
作者: QBian (小妹QB子)   2015-12-09 16:45:00
革命機
作者: SCLPAL (看相的說我一臉被劈樣)   2015-12-09 16:45:00
咬咬
作者: eva05s (◎)   2015-12-09 16:46:00
防毒板那邊證實了自動播放型的FLASH廣告如果被植入
作者: kent88ch (鶴羽)   2015-12-09 16:46:00
嚼嚼
作者: Porops (豬排)   2015-12-09 16:50:00
恩,這篇只是針對vvv做說明
作者: tonyxfg (tonyxfg)   2015-12-09 16:59:00
如果點擊才中的話,那還是快裝ABP把廣告擋掉吧
作者: SCLPAL (看相的說我一臉被劈樣)   2015-12-09 16:59:00
初見殺就QQ
作者: reaturn (廿年後回頭看台灣)   2015-12-09 17:03:00
不過我覺的還是看其他家防毒怎麼說
作者: eva05s (◎)   2015-12-09 17:14:00
某串推文說過ABP只是擋住廣告不顯示實際還是有執行因此不具效果 我不是這方面專業不太清楚 但保險起見自己是把FLASH改成手動執行了...
作者: SuperSg (萌翻天的時代來啦°▽°)   2015-12-09 17:15:00
關掉FLASH,讓圖片變成>_<自動做了這個動作之後才發現好多廣告都是用FLASH自從
作者: tonyxfg (tonyxfg)   2015-12-09 17:18:00
主要是針對點擊會中這點來講的,把廣告擋住就不怕手殘誤按有毒廣告了,之前遇過幾次偽裝關閉按鈕的廣告,還好沒中獎過
作者: SCLPAL (看相的說我一臉被劈樣)   2015-12-09 17:20:00
我應該要趁現在換滑鼠了...接觸不良會自點/點不了=w=
作者: gn00465971 (沙嵐之焰)   2015-12-09 17:21:00
結果玩艦娘中毒(啥
作者: mike7689 (帥啊~!老皮~!!)   2015-12-09 17:27:00
砍掉flash就沒事了
作者: blackwindy (黑色的風)   2015-12-09 17:34:00
你的第3點結論是哪來的?我整篇看完了根本沒看到甚麼點不點擊我直接說拉 樣本我看很多了 不需要點擊拉 說真的
作者: moto5210256 (燁啼)   2015-12-09 17:35:00
想問R18以上網站也有中獎嗎?要是放在R18可能死更多?
作者: LayerZ (無法如願)   2015-12-09 17:42:00
看到就中獎的曾經有過,不過這種感染力太過強大,基本上病毒還沒機會變種就被堵光了如果真的是看到就中,個人推測其實這並非病毒功能,只是純開後門,對方想鎖的時候才"主動"鎖,不然2萬例說實在太少了從病毒來說,感染力跟威力太過強大,根本就沒機會散播開來讓別人誤以為是病毒,其實是開後門選目標主動鎖黨勒索,才會到現在還搞不清楚到底是怎麼中的,因為大家都在找那病毒好啦,純粹個人猜測
作者: intela60474 (Alber)   2015-12-09 18:05:00
chrome看起來挺安全的(內建沙盒、ppapi版flash) 有中標案例嗎?
作者: Porops (豬排)   2015-12-09 18:17:00
單論vvv病毒,假設趨勢報告為真感染途徑應為下載檔案感染,flash沒有影響。但是這不表示flash安全,flash本來就一堆破洞,改成點擊開啟flash外掛相對安全的多
作者: blackwindy (黑色的風)   2015-12-09 18:21:00
不過還是提醒透過點擊廣告感染同類病毒是有可能的你這樣寫就是要點擊阿? 是誰國文有問題?所以並沒有只載入就中這種事情而且照你說法表是上一篇的苦主是手殘去點廣告?根本沒甚麼好安心的 只是vvv那隻沒透過漏洞打而已有沒有透過漏洞進來跟病毒本體是沒有關係的漏洞的利用 跟 病毒本身 是2件事 要分開看漏洞的利用只是攻擊者取得你電腦的權限是他取得權限後 放進來的東西 才會是病毒或者後門
作者: Porops (豬排)   2015-12-09 18:45:00
我從頭到尾就是在講vvv病毒的特徵,你一直要講其他的我也沒辦法。你可以考慮另開一篇分析提醒大家,這篇只是告訴大家vvv不是這樣子的特徵而已
作者: LayerZ (無法如願)   2015-12-09 18:53:00
我覺得她後面幾句是在回我就是了ww
作者: blackwindy (黑色的風)   2015-12-09 18:57:00
所以我跟你說病毒跟漏洞要分開討論 除非你很有把握不然怎麼能確定他不會透過漏洞來散布?
作者: st856533 (Jimmy)   2015-12-09 18:57:00
手機也會嗎?
作者: blackwindy (黑色的風)   2015-12-09 19:01:00
電子メール経由の拡散とWeb経由(不正広告) 這他寫的喔沒有甚麼主要只是電子郵件這回事 最好看清楚
作者: rxnnbe (かにっべ)   2015-12-09 19:18:00
簡單講就釣魚信對吧這事件

Links booklink

Contact Us: admin [ a t ] ucptt.com