吉瑞科技近日發現,許多網頁中都被植入c.js腳本程式的惡意連結(hxxp://3b3.org/c.js)。使用者一旦瀏覽這些網頁,該惡意連結便會下載其它腳本程式,讓受害者電腦下載並執行大量惡意程式。當使用Google搜尋引擎查詢時,約可見4萬筆資料符合hxxp://3b3.org/c.js之連結,其中繁體中文網頁,約有600筆資料,顯見其影響範圍之大。
值得一提的是,眾多腳本程式中,其中一程式已使用網頁編碼工具編譯過,企圖躲避防毒軟體的偵測。另外,根據吉瑞科技目前所收集的資訊得知,至少有一家台灣的銀行(使用HTTPS)網站被植入此惡意連結。
為避免網站遭惡意程式攻擊,吉瑞科技提醒使用者,請盡速更新防毒軟體特徵碼,如果可以,也將此惡意連結網址加入黑名單中。