吉瑞科技最近發現,很多網頁中都被植入c.js腳本程式之惡意連結(hxxp://3b3.org/c.js)。當受害者瀏覽這些網頁後,此惡意連結將會下載其它腳本程式,緊接著,電腦就非常忙碌地下載及執行大量惡意程式(小紅傘防毒軟體偵測此惡意程式為TR/Crypt.Delf.C.24)。此案例中,比較特別的地方在於,其中有一腳本程式使用網頁編碼工具(HTMLShip XP)編譯過,企圖躲避防護軟體的偵測。
當使用Google搜尋引擎查詢,約有4萬筆資料符合hxxp://3b3.org/c.js,繁體中文網頁部份,大約有600筆資料,可見很多網站和網友受害。另外,由吉瑞科技所收集到的資訊得知,目前至少有一家台灣銀行網站(使用HTTPS)被植入此惡意連結