eBay网站“潜伏”恶意程序 来源于中国?

  上个周,为eBay提供拍卖工具(auction tools)的站点Auctiva.com潜伏这木马程序,感染了许多用户的PC。之后它被Google列入恶意网站行列,这个问题就公开了。据Auctiva论坛的一帖子称,“我们网站出现病毒警告的原因是我们的服务器被来自中国的恶意软件感染了。我们认为,这种恶意软件在过去的六个月里还感染了其它著名的网站”。

  该恶意软件的目标似乎是微软的IE浏览器,Auctiva网站推荐使用火狐浏览器,因为该浏览器“比IE更不容易受到这类恶意软件的感染”。

  据一位用户称,“我在系统中发现了8个木马,原因可能是我似乎绕过了访问通道的保护,或者因为自己忽略了警告进入了Auctiva的首页”。

  如果Google警告某站点是个危险的站点,它仍然给用户选择浏览该站点。Auctiva称,他们已经和Google确认警告信息不再显示,同时恶意软件已经从服务器中清除。

  但是在太平洋时间上周四到周六下午2点之前访问该站点的用户,请仔细检查自己的机器是否受到影响。Auctiva建议用户清除浏览器缓存和临时文件,同时打上相应的补丁,安装必要的反病毒软件。

时间: 2024-07-30 17:23:47

eBay网站“潜伏”恶意程序 来源于中国?的相关文章

网络世界有多不安全?上半年恶意程序超过300万种

我们热爱的互联网世界到底有多不安全?其实它远比我们想象的更加险恶.根据G DATA的安全研究员报告的数据显示,在今年上半年总共有3045722种的恶意程序被发现,这一数据要比2014年下半年升高26.6%,如果对比的是上半年数据的话,还要多出更多达到了64.8%.平均每分钟发现的恶意程序多达12种. 根据统计网站的类型显示,恶意程序来自「健康」网站的最多(国外养生网站?),而色情网站和游戏网站的恶意程序也是名列前茅.这类网站是非常容易吸引到用户浏览的,所以被挂木马的情况时有发生. G DATA的

CIA在恶意程序源码中插入外语,嫁祸中国、俄罗斯等国

昨天,维基解密又公布Vault7系列数百份文件,曝光CIA如何将自己发起的攻击伪装成来自俄罗斯.中国.朝鲜和伊朗等其他国家. 危机解密这一波公布的CIA泄露文件第三弹,名为"Marble",其中包含反取证Marble Framework的676份源码文件,基本上就是用来隐藏CIA恶意程序真实源码的混淆工具--内含各种算法,主旨都是反追踪,用于阻碍取证调查人员和反病毒公司将病毒.木马和黑客攻击行为溯源到CIA身上. 嫁祸给中国.俄罗斯等国? 除了作为混淆工具之用,维基解密认为Marble

《移动互联网恶意程序监测与处置机制》出台

中介交易 SEO诊断 淘宝客 云主机 技术大厅 中新网12月9日电 近日,工业和信息化部印发了<移动互联网恶意程序监测与处置机制>(以下简称<机制>),工业和信息化部通信保障局负责人,就<机制>出台的背景和主要内容回答了记者的提问. 以下为答问全文: 一.什么是移动互联网恶意程序? 移动互联网恶意程序是指运行在包括智能手机在内的具有移动通信功能的移动终端上,存在窃听用户电话.窃取用户信息.破坏用户数据.擅自使用付费业务.发送垃圾信息.推送广告或欺诈信息.影响移动终端运行

全球恶意程序疫情爆发数量将呈上升趋势

广大网民都深有体会,过去的两年是互联网上各种威胁快速发展和壮大的两年.在2008年,卡巴斯基实验室的分析专家就曾预测2009年全球恶意程序疫情爆发数量将呈上升趋势.事实证明:肆虐2009年的网络威胁包括结构复杂并具有rootkit功能的恶意程序Kido蠕虫(又名Conficker).网页攻击.僵尸网络.短信诈骗以及针对社交网络的攻击.2009年即将过去这让我们不禁要问,2010年我们所面临的网络威胁将会是什么呢?卡巴斯基实验室的专家认为,在未来的一年里,针对用户的攻击种类会进一步升级,通过网站和

HTML5 可被用于隐藏恶意程序

意大利研究人员在预印本网站发表报告,提出了一种新的代码混淆技术,可被用于成功发动偷渡式下载攻击,欺骗恶意程序检测系统.新的混淆技术基于 HTML5,利用了多个基于 JavaScript 的 HTML5 API.研究人员称,恶意程序混淆代码储存在服务器端,一旦受害者访问恶意网页,恶意程序将会下载.重新组装和启动.他们的研究目的是鼓励安全公司开发出应对此类攻击的反制方法. 文章转载自 开源中国社区 [http://www.oschina.net]

新 Android 恶意程序获取 Root 权限卸载安全软件

FireEye Labs的安全研究人员发现了一个源自中国的Android恶意程序家族, 它正迅速传播到全世界20多个国家,它的指令控制服务器(CC)域名是aps.kemoge.net,因此被取名为Kemoge.Kemoge将合法应用 重新打包,伪装成合法应用上传到第三方应用商店,通过网站和广告宣传,用户一旦安装之后它会收集设备信息上传到广告服务器,然后用广告轰炸用户. Kemoge一开始只是恼人,但很快它会变得邪恶.它会调用一个多重加密的压缩文件,该压缩文件包含了最多8个root利用可执行工具,

Google Play及时删除恶意程序所致

2013年下半年97%的手机病毒来源于Android据芬兰计算机与网络安全服务商F-Secure最新发布的<2013年下半年安全威胁>报告显示,2013年Android平台上的恶意软件数量占整体移动恶意软件数量的97%,而2012年的该比例为79%.报告称,去年Android恶意软件数量从2012年的238个增加到804个.除了Android和塞班外,F-Secure并未在其他移动平台上发现新威胁.在F-Secure去年下半年检测出的.Android恶意软件最多的前十个国家中,沙特阿拉伯和印度

苹果终止与超微的合作,因在服务器固件发现恶意程序

根据 The Information 的报道,苹果去年发生了一起安全事故,内部开发环境使用的服务器的固件被发现感染了恶意程序,促使苹果终止了与服务器供应商超微公司(Supermicro)的合作. 超微公司的高级副总裁 Tau Len 称,苹果不仅终止了合作,而且退还了最近购买的服务器.苹果随后证实了这一消息,但表示它没有发现数据被未经授权访问.据消息来源称,受恶意固件影响的是苹果设计实验室使用的服务器,固件是从超微公司的支持网站直接下载的,目前仍然托管在超微的网站上. 本文来自开源中国社区 [h

境外恶意程序服务器美国最多

工信部网络安全管理局副局长李学林22日在北京举行的第十五届中国互联网大会上透露,工信部将从多方面开展网络安全工作,包括加强网络安全技术能力建设和建立网络安全信息共享机制. 国家互联网应急中心运行部工程师何能强指出,2005-2015年间,移动互联网恶意程序发展数量逐年增加,"特别在2012年以后,恶意程序数量呈现爆发式增长."何能强说,2015年发现的恶意程序中,23%的传播恶意程序的服务器位于境外,而其主要来自国家则是美国. 为应对境内外恶意程序的攻击,国家互联网应急中心建立了基于国