※ 本文為 terievv 轉寄自 ptt.cc 更新時間: 2016-06-19 21:45:11
看板 Gossiping
作者 標題 [FB] 擴散勒索軟體的兇手-雅虎奇摩flash廣告
時間 Sun Jun 19 15:34:45 2016
FB卦點說明:原來如此,客戶的設備也是集中在6/3下午中獎
拜這次中毒所賜,維修價格50萬$$$$$
FB連結:http://bit.ly/1UDAPR9
FB內容:
標題:抓到短期大量擴散勒索軟體的兇手 ~ 台灣雅虎奇摩的 Flash 廣告
摘要:
這篇文章可以解釋為什麼在短時間內會有大量的crypz(勒索病毒)系列的受害者突然出現
,然後一定時間後就迅速減少
共同特徵:
1.瀏覽了雅虎或雅虎奇摩(沒錯,是tw.yahoo.com)
2.使用了過舊的FLASH且預設為啟動,FALSH版本為21.0.0.213以及之前的因為存在共通的
漏洞而中獎,此漏洞已於五月中有更新補上,但如果沒有即時更新一樣中獎,而且最可怕
的是,只要"看到"就會中獎
漏洞而中獎,此漏洞已於五月中有更新補上,但如果沒有即時更新一樣中獎,而且最可怕
的是,只要"看到"就會中獎
3.絕大部分使用IE瀏覽器,也有極少數使用IE以外瀏覽器,原因就是FLASH沒有即時更新,
這次反而不是IE本身的漏洞
4.雅虎於6/8~6/9之間收到通報把相關連結下架,推測問題連結應於五月底至六月初之間
(最早受害者於6/3~6/4大量發難)
5.此外因為會竄改啟動程序,所以WIN7以上的UAC會跳警告確認,如果把UAC關了或是不小
心按下確定就開始上鎖了...
預防方法:
1.如果是WIN7以下用戶,IE的設定建議FLASH關閉,或是改用FIREFOX或CHROME
2.如果是XP用戶,IE外連CHROME也不要用請改用FIREFOX,因為XP下的CHROME已經停止更新
很危險,而且因為CHROME政策關係,很多銀行轉帳的外掛元件都已不支援,FIREFOX卻都還
是繼續支援著,所以可以安心使用
很危險,而且因為CHROME政策關係,很多銀行轉帳的外掛元件都已不支援,FIREFOX卻都還
是繼續支援著,所以可以安心使用
3.WIN8以上客戶,請"一定、千萬"要開啟微軟的自動更新,因為從WIN8開始,IE的FLASH更
新由微軟更新提供,只要有開,FLASH有更新你一定三天內就會收到
4.CHROME基本上都會隨時自動更新所以不會有甚麼大問題,如果很擔心的話就把它關掉吧
(怎麼關請找你的GOOGLE老師)
5.FIROFOX基本上也是會自動更新,如果不想要FLASH自動啟動的話,請去附加元件設定內
把FALSH設定為"啟動時詢問",這樣就不會自動執行了
6.Adobe已於台灣時間6/16發表FLASH 22.0.0.192新版本,這個版本又修復了一個漏洞,
且這漏洞只要是 22.0.0.192以前的版本都會中獎,請盡快更新。
內文引用來源:
Amenaka Isima ●看到此文章請趕快更新你的瀏覽器的FLASH,非常重要●
https://www.facebook.com/amenaka.isima/posts/1210413098983422
攻擊製造者:勒索軟體製造者
攻擊發起者:惡意廣告商
攻擊獲利者:最終獲得比特幣的人
加害者:Blackhole Exploit kit & Angler EK (攻擊套件)
傳播者:台灣雅虎奇摩 且 發現未即時通報
受害者:未更新 Flash 的使用者
躺著也中槍者: IE 瀏覽器
--
▋ ▎ ▁▃──-
╭──╮ ▎ ▄▅▆▇▇▆▅▄▆ ╱
│chu*╰ ˍ▄▆
╰──╯ *liz
,,, ▊ ● ˙ < ▎ ︵☆
*liz ▋ ' ● ︶︶ ●
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.132.254.106
※ 文章代碼(AID): #1NPaiRH6 (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1466321691.A.446.html
→ : 明明是flash問題...1F 06/19 15:35
→ : 請"一定、千萬"要開啟微軟的自動更新 ←會變成Win10捏QQ2F 06/19 15:35
→ : 瀏覽器的flash都預設關閉就好了3F 06/19 15:36
推 : 就叫你裝hao123 講不聽4F 06/19 15:36
推 : 重點 yahoo IE FLASH XP5F 06/19 15:37
推 : 嚇死我的毛了 趕快備份一下壓壓驚6F 06/19 15:37
→ : 這年頭除了公家機關和國營企業還有人用IE?7F 06/19 15:37
→ : 因為開了IE更新 大學聯隊才會輸給大洗聯軍 QQ8F 06/19 15:37
推 : 還好我都用百度9F 06/19 15:37
→ : Adobe:你以為我很想修嗎?拜託不要用了10F 06/19 15:37
噓 : 自己更新就好了還一定要微軟來咧11F 06/19 15:38
→ : niconico的廣告也害人中槍過 flash根本是垃圾12F 06/19 15:38
推 : 全世界的人沒人能抓到這嫌犯 強者13F 06/19 15:38
→ : 連水管都改htlm5了14F 06/19 15:38
推 : chrome帶頭斬殺Flash時還一堆人哭哭咧15F 06/19 15:39
→ : 早就拿掉 flash 了,這垃圾早也從地球消失吧16F 06/19 15:40
→ : 經UAC還能中獎 其實還蠻屌的 = =...17F 06/19 15:41
推 :18F 06/19 15:41
推 : 還好我都uMatrix+uBlock Origin+不裝Flash 沒事兒19F 06/19 15:41
推 : 這年頭還在用IE然後逛yahoo也挺奇葩的20F 06/19 15:41
噓 : 哈, 還好我根本不會開Yahoo網頁, 也不用Flash了21F 06/19 15:44
推 : 我很多朋友都用IE阿 每次中毒才找我 裡面根本都在練蠱22F 06/19 15:44
推 : 查誰買yahoo廣告啊23F 06/19 15:52
推 : 賈伯斯早說了flash是垃圾24F 06/19 15:54
推 : 推25F 06/19 16:05
推 : yahoo只有9.2會看,細賀26F 06/19 16:05
推 : yahoo出列謝罪27F 06/19 16:27
推 : 所以恐怖份子只要在google首頁植入病毒28F 06/19 16:27
→ : 就可以癱瘓全世界至少一半的電腦了
→ : 就可以癱瘓全世界至少一半的電腦了
推 : 2樓看到重點了30F 06/19 16:31
推 : 中點還是在flash + 舊OS吧,只是他們買了31F 06/19 17:02
→ : yahoo的廣告散播,若是其他有出flash的廣
→ : 告平台也會中吧
→ : yahoo的廣告散播,若是其他有出flash的廣
→ : 告平台也會中吧
推 : 自動更新不會變win10嗎34F 06/19 17:33
推 : 可以吉雅虎奇摩嗎?35F 06/19 19:52
--
回列表(←)
分享