淪陷網站資料
以下網址於 2010-02-07 經匿名檢測,確認曾遭植入惡意連結,建議您在事件發生初期確認安全前避免瀏覽該網站。(本資料為該日歷史事件紀錄,不代表目前此網站之即時狀況)
網站名稱/抬頭:亮鈞廣告行銷
http://www.ljphoto.com.tw/com.html
本站驗證畫面:
內含可疑連結:http://oughwa.com/in4.php
何謂惡意程式
包含了病毒(Virus)、蠕蟲(Worm)、木馬(Trojan)、後門程式(Backdoor)、間諜軟體(Spyware)等,一些機構更廣義的將包含部份廣告程式(Adware)在內,任何未經使用者允許,即自行安裝或利用欺騙方式安裝的程式,皆視為惡意程式。通常它們會造成您的軟體系統損毀、效能降低、資料外洩或藉由您的電腦發送垃圾郵件及攻擊他人等情形。
何謂釣魚網站
釣魚網站攻擊(Phishing,與釣魚fishing發音相同),又名「網路釣魚」,透過建立一個與官方幾乎相同之偽造網站/網頁,透過Email、即時通訊軟體等方式,將使用者誘騙至此,並進一步取得使用者輸入之隱私資料(例如信用卡或帳號密碼)。
為何上述網站存在風險
這些網站本身絕大多數不具惡意之意圖,而是因為其作業系統、網頁伺服器軟體或網頁程式具有漏洞,或不夠嚴謹的檢驗程式中的輸出入資訊,以致有心人士得以藉此將惡意程式置入(例如透過SQL Injection),或得以竄改網頁,進而予以置換或放入另一內含惡意程式之超連結(drive-by download/掛馬)。
您能夠採取的措施
暫時避免瀏覽這些網站;若您有聯繫該單位之管道,儘速提醒相關人員。
