solidot新版网站常见问题,请点击这里查看。

朝鲜官方新闻网站被发现有病毒

安全
WinterIsComing (31822)发表于 2015年01月13日 19时24分 星期二
来自为了伟大领袖请安装病毒
安全研究人员发现,朝鲜中央通讯社网站不仅仅会展示最高领袖各处参观的照片,还会向用户传递恶意程序,它似乎想对访问者发动水坑式攻击(watering hole)。朝中社网站试图诱惑浏览者安装早已过时的Flash Player 10播放器更新文件FlashPlayer10.zip,但文件实际是一个Windows恶意程序释放器。这一恶意程序已经存在了一段时间,其文件创建日期是在2012年12月。令人感到好笑的是,朝中社网站代码存在疑似翻译错误:网站的部分动态内容是通过调用位于siteFiles/exploit目录的代码传递的;网站主页使用的一个头文件叫kcna.user.exploit.exploit.kcmsf。其中的exploit推测是韩语개발하다的错误翻译。
「星期二」 Hello Tuesday

朝鲜官方新闻网站被发现有病毒

安全研究人员发现,朝鲜中央通讯社网站不仅仅会展示最高领袖各处参观的照片,还会向用户传递恶意程序,它似乎想对访问者发动水坑式攻击(watering hole)。朝中社网站试图诱惑浏览者安装早已过时的Flash Player 10播放器更新文件FlashPlayer10.zip,但文件实际是一个Windows恶意程序释放器。这一恶意程序已经存在了一段时间,其文件创建日期是在2012年12月。令人感到好笑的是,朝中社网站代码存在疑似翻译错误:网站的部分动态内容是通过调用位于siteFiles/exploit目录的代码传递的;网站主页使用的一个头文件叫kcna.user.exploit.exploit.kcmsf。其中的exploit推测是韩语개발하다的错误翻译。

WinterIsComing 发表于

2015年01月13日 19时24分