2009-03-05

DNS遭攻陷,多家知名網站慘被攔截轉址

http://news.networkmagazine.com.tw/secruity/2009/03/05/11128/

網路資訊雜誌/謝至恩/報導 2009/03/5 上午11:20

從3月2日上午開始,多家知名網站如CNET Taiwan與ZDNET Taiwan、臺灣MSN(tw.msn.com)等,一進入其網站首頁或網站中的不特定連結,均會被攔截轉址到某特定位於中國大陸主機的網頁。

根據部分使用者表示,透過IE或Firefox瀏覽器開啟特定網站時,原先正常的網頁被轉址到 http://www.dachengkeji.com/artical/index.htm網頁(疑有惡意程式碼,請勿隨意開啟),該網頁內容編碼為簡體中文GB碼。

截至3月4日下班前,該問題網頁尚無加入任何惡意程式碼,但隨即在3月4日晚間7點多,該網頁追加一個跳出式網頁訊息,證明該網頁正在演化中,有可能會隨時增加惡意程式碼。果不其然,至3月5日凌晨,該問題網頁開始加入惡意程式碼,正式成為惡意網頁,開始在特定區域肆虐。

案情並不單純...(其餘報導詳見原站)

※ 相關報導:

「流氓」DNS 的數量持續攀升
首例「偷渡式網址轉接」攻擊在墨西哥確認
駭客使用各大網站橫幅廣告綁架你的電腦
Perspectives 阻撓網際網路竊聽的系統

2 則留言:

fsj 提到...

神秘網頁轉址事件 疑為新型態攻擊手法(節錄)
http://www.zdnet.com.tw/news/web/0,2000085679,20136641,00.htm

ZDNet記者蔡宜秀/台北報導 2009/03/05 20:36:03

※ 以下節錄...

... 導致網頁轉址攻擊行為發生的原因仍是未知數,有些部落客自行作了追查;另有IT媒體則引用專家說法,將問題指向攻擊事件發生的根本原因出在電信業者的DNS主機遭攻擊。對此,林宏嘉與知名資安部落格「大砲開講」站長邱春樹等資安專家則有不同的看法。

「導致該事件發生的原因,可能是電信業者的DNS主機遭攻擊,也可能是DoubleClick遭攻擊等,至今仍無法確定。」邱春樹說,不定頻率的網頁轉址攻擊行為將導致相關業者無法確切的追查出駭客的攻擊的手法(路徑),也因如此,無法指出問題到底是發生在誰身上(即誰被攻擊)。

專家認為,此事需要網友、網路骨幹與相關服務供應商一同查緝來源...(其餘詳見原站)

fsj 提到...

◆ 變種 Conficker 愚人節伺機發作

沒想到有人提早吃復活節火雞大餐了~不過 Security Fix 對這件事提出不太一樣的觀點,畢竟是 April Fools' Day...

* 變種Conficker病毒愚人節伺機發作
http://www.ithome.com.tw/itadm/article.php?c=54177

* The Associated Press: Giant Internet worm set to change tactics April 1
http://www.google.com/hostednews/ap/article/ALeqM5iIviwBzilECaCi-uweVTx2KeXagAD976JP4G0

* Conficker: Doomsday, or the World's Longest Rickroll? - Security Fix
http://voices.washingtonpost.com/securityfix/2009/03/conficker_doomsday_or_the_worl.html

* Questions and Answers: Conficker and April 1st - F-Secure Weblog : News from the Lab
http://www.f-secure.com/weblog/archives/00001636.html

* Vote: Will Conficker Botnet Trigger 'Unthinkable Disaster'?
http://blog.wired.com/27bstroke6/2009/03/will-conficker.html

這裡有個頗 kuso 的投票。

* 首隻路由器/數據機蠕蟲現身 -- 資安之眼
http://www.itis.tw/node/2641