日前網民表示曾於瀏覽BK後電腦染毒,經過調查後,我們發現有若干來自東歐的用家透過發表包含病毒連結,令部份國民的電腦遭受感染。對於發生此事,我們深感歉意。
當收到用戶報告後,我們隨即為所有伺服器進行掃毒。由於我們運作中的伺服器超過15台,進行掃毒時對網站速度構成了若干影響,故此有用戶表示瀏覽速度減慢。掃毒為時6小時,完成後確認系統沒有受到感染。
由於病毒並不存在於網站內,故此查找過程便起了更多變數。
從國民反饋的資料來看,我們懷疑病毒是來自微軟系統的一個「HCP漏洞」,令用戶能於沒有同意的情況下下載一些來自第三方的惡意程式。於是我們便需要從用戶發表著手,人手搜尋有關連結並加以消除。我們已盡了最大努力去停止問題,可是要從所有發表文章中找出可疑連結,情況有如大海撈針。技術部同事花了一個通宵才能找到有關連結,並透過有關線索隨即將站內所有問題消除。
「HCP漏洞」主要對象是Windows XP系統。由如用者系統會自動默認所有幫助檔案(help file)是可信的,不法之徒便藉此製作一些有問題的幫助檔案,透過連結讓用戶打開,並感染用戶的系統。微軟於去年曾公布有關漏洞,並指示用戶開啟視窗系統中的自動更新,便能阻截漏洞。我們亦建議所有使用Windows XP用戶立即開啟系統中的自動更新,並使用防毒軟件,確保系統能抵禦這些入侵。
作為站方我們絕對難辭其咎。除了一直沿用的每週定時掃毒,我們已於系統作出調整,防止不法之徒加入可疑連結。亦會物色第三方網上保安系統,定期為網站進行各項保安測試,盡力確保網站安全。
有關微軟就「HCP漏洞」的發布:
http://www.microsoft.com/technet/security/Bulletin/MS10-042.mspx
如國民懷疑中毒,請參閱下面的解決方案:
請按這裡(http://download.bleepingcomputer.com/sUBs/ComboFix.exe)或這裡(http://www.infospyware.net/antimalware/combofix/)下載ComboFix。(注意:由於ComboFix是免費軟件,有關作者表示不能預計使用此軟件所引起的後果,故此使用時必須要小心)
關掉防毒軟件,然後運行ComboFix。如果電腦裡面沒有安裝「Microsoft Windows Recovery Console」,或會出現以下視窗:
只要選擇YES安裝,ComboFix便會繼續進行木馬清除。安裝「Microsoft Windows Recovery Console」完成後會出現下列視窗:
選擇YES,ComboFix便會繼續進行木馬清除。完成後桌面wallpaper或會變成系統默認的藍色,此乃正常現像。如殺毒過程出現甚麼問題,可重新運行ComboFix。
大臣
發表於 
#!%@#$%%^@!##!#!
返回列表
