Web 2.0 讓內容共享網站搖身一變，成為極為重要的社交平台。許多社群也紛紛以相片共享網站為中心開始發展，使用者各自透過相片述說他們的生活點滴，以文字以外的方式分享彼此的經驗。圖像共享網站促使這個現象得以蓬勃發展，因為對於任何想要在線上世界建立個人專屬空間的人來說，現在這類網站已成為必要的工具。隨著愈來愈多使用者依賴這些服務為他們的線上創意作品增添豐富的內容，惡意程式作也迅速採取行動。圖像共享網站提供各式各樣的套裝服務，依據付費帳戶與免費帳戶的差異配置不同大小的儲存空間，並享有不同的權益。網友紛紛把握這些機會，在論壇、部落格以及個人或小型企業網站中使用這些功能。不幸的是，惡意程式作者也已察覺到這個熱門趨勢，並利用這個趨勢協助他們從事犯罪活動。截至目前為止，被駭客利用過的網路相簿包含：Flicker、Imageshack、 Photobucket、Oi Fotos，前者意圖藉著網路釣魚偷帳號，後者則是利用網址綁架手法，募集傀儡電腦。如果擔心不小心成為網路釣客犧牲品，這裡有免費網頁掃毒幫你拆掉網路釣客的魚勾：WTP Add-On 網頁威脅防禦工(採用創新WRS網頁信譽評等服務技術)

網路相簿有關的攻擊事件開始浮出檯面，一件是全球最大的圖像共享網站之一Photobucket 出現釣魚網站 （相關文章：在桶子 (Photobucket) 裡釣魚），一旦受害者輸入他們的身分驗證資訊之後，網路釣客即可利用這些資訊取得受害者 Photobucket 帳號的完整存取權限，並可能在他們的相簿中嵌入惡意程式碼;另外一件是巴西的一個相片存放網站 Oi Fotos 成為網路釣魚與間諜程式結合攻擊的受害者（相關文章：完美的網路釣魚影像），歹徒在網路釣魚電子郵件中，告訴收件者收到某個行動電話帳戶的相片，誘惑使用者按下影像。如果收件者依照指示按下，會被導向到惡意的網路釣魚網站，此網站最後會試圖安裝間諜程式，該程式會監視並收集受害者電腦上的使用者資訊 (例如線上金融登入認證)。

ImageShack多一個a就可能變成傀儡電腦

在六月發現的第一波攻擊行動中，ImageShack 成為網址綁架手法 (又稱為相近域名搶註) 的受害者，網路罪犯利用人們在輸入知名網站的網址時出錯的可能性，將使用者引導至另一個完全不同的網站。舉例來說，惡意程式作者可能設立一個新網域，使用的網址與熱門網站只有一個字母的差別，以此方式綁架該網站。在這個案例中，若使用者的即時通訊程式聯絡人的電腦遭到感染，便可能導致這些使用者按下以下連結http ://imageshaack.org/img/Picture275.jpg

請注意，這個有問題的網域名稱中多了一個 "a"。ImageShack 的正確網址是 imageshack.us。這個網址事實上是一個後門程式 (已被定義為 BKDR_SDBOT.BAH) 的連結，這個後門程式會將使用者的電腦加入特定 IRC 頻道。遭感染的電腦最後會成為傀儡網路的成員，完全聽命於傀儡程式主控者的指揮。傀儡網路是大量遭入侵電腦所組成的網路，可結合所有電腦的龐大運算效能從事各種活動。傀儡網路往往被用於散發大量垃圾郵件、發動大規模電腦感染行動，有時甚至還會發動分散式服務阻斷 (DDoS) 攻擊，導致企業網站癱瘓。

鎖定 Photobucket 為目標的 DNS 入侵攻擊

就在第一波攻擊行動過後幾週，趨勢科技的分析師注意到另一個熱門圖像共享網站 Photobucket 發生許多 Photobucket 帳戶擁有者均無法存取的情況（請參考：Turkish Hackers Relive Memories in Photobucket）。網站無法存取的原因似乎是 DNS (網域名稱伺服器) 遭入侵，藉此將 Photobucket 的訪客轉向一個土耳其語網頁，網頁中的一段問候語目前已證實是發動攻擊的駭客所留下：

“Is there anyone who remembers us? We thought you forgot us and we decided to remind you again.”

還有人記得我們嗎？我們認為你們已經將我們被遺忘，所以決定提醒你們一下。」在網站服務停止運作期間，會員們都無法瀏覽他們放在 Photobucket 上的相片，此外訪客也無法瀏覽其他網站上的圖像。在網路上搞破壞是這個案例背後的唯一動機，然而能夠取得進行這些惡作劇所需的存取權限，也意味著駭客有能力發動更具破壞性的攻擊行動。八月網路釣客利用和原始網頁幾乎一模一樣的登入網頁，來引誘使用者輸入他們的使用者名稱與密碼。（請參考：Phish in the (Photo)bucket）一旦受害者輸入他們的身分驗證資訊之後，網路釣客即可利用這些資訊取得受害者 Photobucket 帳號的完整存取權限，並可能在他們的相簿中嵌入惡意程式碼。

巴西相片網站 Oi Fotos 成為網路釣魚

最近，巴西的一個相片存放網站 Oi Fotos 成為網路釣魚-間諜程式結合攻擊的受害者。

為了讓你點選事前設計好的連結，病毒利用所謂的社交工程技巧，總是有辦法讓你上鉤。尤其是跟你隱私相關的訴求，更是屢試不爽。

當你收到朋友發出來的即時訊息，大意是說你的照片被放在網路上，你會不會立即 Click 連結，看看是不是走光照被公開了？以下是崔嘻幫大家整理與相片相關的 IM 危險訊息：

• Damn I think this looks goood!（天哪，我覺得這照片看起來真棒！)
• hey do you mind if I add this picture of us to my album?
(你介意我把這張我們的合照發佈到我的相簿嗎？)
• Hey this is a pic of my new camara check it out
(這是我新相機的照片，看一下吧)
• How do we look together?
(我們的合照看起來怎樣？)
• is it ok if I add this picture of us to my eblog?
(我把這張我們的合照放到我的部落格如何？)
• OMFG, Look at this insanity!
(老天爺啊，看一下這瘋子！)
• Picture editing sure is hard. Take a look!
(照片編輯真的很難。看一下吧！)
• This can’t be you…. right?
(這照片應該不是你吧….對嗎？)
• this is a new pic of me accept it ;]
(這是我新拍的照片，接收一下吧 ;])
• This look good enough for my default?
(對我的預期來說，這應該夠好了吧？)

為了使訊息看起來很像真的，有些蠕蟲會在其訊息中使用社群網站 MySpace 與 Facebook，讓訊息看起來更逼真：

• can I throw this picture of us on my facebook.. please?
(我可以把這張我們的合照放到我的 Facebook 上嗎… 拜託？)
• can i throw this picture of you and me on myspace?
(我可以把這張我們的合照放到 Myspace 嗎？)
• do I look dumb in this picture? I want to put it on myspace.
(我在這張照片裡看起來會不會很呆？我想把它放到 Myspace。)
• do you think I look ugly in this pic? its one of my new ones too
(你覺得我這張照片會不會很醜？這也是我新拍的其中一張照片 )
• hey i found your picture on hotornot.com! I swear its you!
(嗨，我在 hotornot.com 上看到你的照片！我發誓那真的是你！)
• I think this picture is terrible. but my friends on myspace want to see it. please dont show noone.
(我覺得這照片有夠爛，但是我的 Myspace 朋友想要看。拜託不要給別人看。)
• jesus this person really looks like you!
(天哪，這個人跟你好像！)
• OMG, i found ur pic on cuteornot.com! im not kidding either!!!
(我的天，我在 cuteornot.com 上看到你的照片！不是開玩笑喔！！！)
• This picture isnt you¡K right? Lol
(這照片不會是你吧？是嗎？lol)
• Wanna see my pictures before i send em to facebook?
(我要把照片傳到 Facebook，要不要先睹為快？)

@擔心病毒跟你裝熟嗎？請安裝免費WTP Add-On 網頁威脅防禦工具： 線上大型掃毒引擎，為你偵測並阻擋變種新病毒或免費下載30天試用版防毒軟體

圖片來源：http://img.dailymail.co.uk/i/pix/2008/02_04/sarkozyDM2802_468x359.jpg

繼美國共和黨副總統提名人裴琳Sarah Palin Email 帳號被入侵之後，法國總統薩科奇 (Nicolas Sarkozy)的個人銀行帳戶也被入侵了。即使駭客表明不是故意挑大人物下手，一切只是意外的巧合。但是「波麗士」（警察）大人可不會因此網開一面。被控入侵裴林 (Sarah Palin)帳戶的學生 David Kernell 將面臨好幾年的牢獄刑期。

新聞快報：美國共和黨副總統提名人裴琳 (Sarah Palin) 可能不再是電子犯罪的最知名受害者了。在下列新聞報導 中，法國總統薩科奇 (Nicolas Sarkozy) 發現自己成為主角；該新聞大意是，駭客從薩科奇個人銀行帳戶成功竊取金錢。

雖然目前尚不清楚薩科奇的帳戶資訊是如何遭竊的，不過有些分析家懷疑這並不是一起典型的網路釣魚攻擊。比較可能的是，薩科奇的信用卡資訊在某個時間點 (可能是在他的多趟出國旅途中) 遭竊，而且與數千個同樣遭入侵的帳戶一起被賣掉了。這又稱為「信用卡詐騙 (Carding)」。

如果發生在薩科奇身上的確是信用卡詐騙的話，那麼法國執法人員有關駭客並不知道自己偷的是法國總統的聲明可能就有些可信了。畢竟，正如被控入侵裴林 (Sarah Palin) 電子郵件帳戶的學生 David Kernell 所說的，如果行動不想引起警方注意，根本不應該挑上國家政治人物當受害者。Kernell 近日在聯邦法庭遭到控告 <相關報導>，並面臨好幾年的牢獄刑期。

正如政府發言人Luc Chatel 所言，薩科奇的銀行 (媒體報導並未指明是哪一家) 也可能惹禍上身了：因為當一個人將個人資訊交給銀行時，那些資訊不應用在行銷或徵才用途，也不應該在任何地方洩漏出去。

最近發生的這些事件顯示，現在的公眾人物不僅有狗仔隊監視，連駭客都對他們虎視眈眈。藝人們照樣也要面對犯罪問題：麥莉希拉 (Miley Cyrus) 的 Google Mail 帳戶遭到入侵，而且手上有不友善造訪記錄的嫌犯也已經遭到 FBI 的關切 <相關報導>。

截至目前為止，薩科奇的案件還只是個騷擾案，因為裴林的電子郵件中並沒有什麼重要的東西，而且薩科奇可能也沒有損失太多歐元。不過，更長遠來看，可能就不只如此了：也許要不了多久，就會發生更多入侵事件。希拉的案例可以顯示出這類案件的未來發展：她的帳戶遭入侵之後，導致一些私人照片外流到網際網路上。這應該不會是最後一次名人與駭客起衝突的例子。

其他與名人相關的事件如下：

芭莉絲‧希爾頓 (Paris Hilton) 抨擊流氓 AV 畫面 <http://blog.trendmicro.com/paris-hilton-hits-the-rogue-av-scene/>

「安潔莉娜裘莉」垃圾郵件持續橫 行 <甜心主播>Maggie 的影音新聞首播
<http://blog.trendmicro.com/anjelina-spam-follows-through-unfortunately/>

@參考來源：Celebrities and Politicians Running Afoul of Hackers

搜尋引擎轉向功能面臨相同的風險趨勢科技研究人員曾發現兩波相當引人矚目的攻擊行動，其中便包含了這類惡意行徑。在 2007 年 11 月，一批四處散發的垃圾郵件被發現內含開頭為 <i>http://google.com/search{某些字串}btn{某些字串} 的連結。這些表面看似無害的連結事實上是 Google 搜尋網頁上的好手氣按鈕的轉向連結。這些連結指向另一個與 Google 毫不相干的網站。在此之後又出現另一波類似的攻擊行動，嘗試利用 AOL 搜尋的轉向功能。

舊把戲：電子郵件轉向功能遭不當使用這類攻擊手法並非新創，早在四年前便曾出現過類似的攻擊手法。在 2004 年，一批四處散發的 HTML 格式垃圾郵件被發現內含一個偽裝成 eBay 交易網址的轉向連結。一旦按下這個連結，便會顯示一個偽造的 eBay 網頁，引誘使用者輸入他們的帳戶資訊。

在 2005 年，一批宣稱由 IRS (美國國稅局) 寄發的詐騙郵件被發現內含一個連結，會利用政府網站 govbenefits.gov 的開放式轉向功能將使用者轉往他處。騙徒以退稅為幌子，引誘使用者按下這個連結。它會將使用者轉向一個位於義大利的網路釣魚網站。

使用者面臨的風險與資料外洩問題

使用者一旦進入遭這類攻擊手法所利用的合法網站，便可能導致他們的系統面臨遭受進一步攻擊的風險。惡意程式作者試圖進行的惡意活動可能不盡相同。在以上所討論的攻擊行動中，TROJ_MUTANT 變種是最後下載的檔案，這些變種經常用於發動多元件惡意程式攻擊，協助主要的惡意程式完成預期的行動，如竊取資訊或隱匿行蹤等。採用多元件攻擊策略的主要目的是為了長期潛伏於系統中，以便竊取更多可販售圖利的機密資訊。整體風險包括企業敏感資訊外洩。

解決方案與建議

藉由瀏覽器最下方的狀態列檢查連結的實際網址是最基本的安全防範措施，但如果網址過長或刻意經過混淆處理，這種作法可能不見得有效。較為簡單易行的作法是根本不開啟任何垃圾郵件 (及內含的連結)。更理想的作法是，使用者只使用已確認為安全的書籤進行交易，尤其是涉及信譽與金融資產時。

若能採用安全防護技術比傳統防禦機制更先進、能在最新的資安威脅接觸到您之前便將其封鎖的技術，如Web 信譽評等技術，則無論您連線至何處，均能即時自動保護您的資訊。

＠附註： 請參閱以下趨勢科技惡意程式部落格文章，進一步瞭解開放式轉向程式的威脅： http://blog.trendmicro.com/malware-abuses-doubleclicks-open-redirects/ http://blog.trendmicro.com/just-got-unlucky-the-aol-version/ http://blog.trendmicro.com/just-got-unlucky/ http://blog.trendmicro.com/google-toolbar-beware-of-buttons/

如欲瞭解相關惡意程式的技術資訊，請查詢病毒百科全書： http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_DLOAD.DI http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_MUTANT.GC
http://www.trendmicro.com/vinfo/virusencyclo/default2.asp?m=q&virus=MUTANT&alt=MUTANT&Sect=SA

印第安那大學估計可能受開放式轉向功能弱點所威脅的網站數量的研究：

http://blog.washingtonpost.com/securityfix/2008/07/study_site_redirects_abundant_1.html

「無論您連線至何處，均能即時自動保護您的資訊」：WTP Add-On 網頁威脅防禦工具(點我下載） 免費喔～

為了躲避垃圾郵件過濾工具，線上賭場的新花招是使用 Live Spaces 的合法服務，在這種新的手法中，垃圾郵件散播者會申請 Live Spaces (對舊會員稱為 MSN Spaces) 帳號，然後在網頁的部落格區塊中放置圖片。這種新型態的垃圾郵件被用於推銷線上賭場與信用卡。

以下就是這封垃圾郵件的樣本：

圖 1. 內含 Live Spaces 帳號連結的垃圾郵件

圖 2. 另一封內含 Live Spaces 帳號連結的垃圾郵件樣本

若使按下郵件內含的連結，便會被轉向垃圾郵件散播者申請的 Live Spaces 部落格帳號，其中放置了推銷線上賭場與信用卡的圖片：

圖 3. 圖 1中的垃圾郵件連結的 Live Spaces 部落格帳號

喜歡上 YouTube 的網友注意了，當你在 YouTtube 搜尋影片，出現無法觀賞影片，要求下載新版本的 Adobe Flash Player或外掛程式或解碼程式時，得小心你到了假 YouTube 網頁。目前網路上流傳著一個新的駭客工具可以讓惡意使用者製作假 YouTube 網頁，用以散播惡意程式。這個名為 HKTL_FAKEYOUT 的工具提供一個十分容易操作的西班牙文主控台，讓駭客用以製作兩個外觀與 YouTube 網頁幾乎一模一樣的假網頁。

HKTL_FAKEYOUT 可能產生極大的危害，因為喜歡利用現成工具的非專業駭客 (Script Kiddies) 很容易取得這個惡意程式，用以從事各種惡意活動。建議使用者務必檢查正在瀏覽的每一個網頁的網址。此外，使用者也應該從軟體廠商的網站下載產品更新，才能避免下載惡意程式偽裝的檔案。

這個工具甚至還能讓駭客設定假影片檔的標題、描述以及註解。

只要略施小計，運用一些社交工程技巧，便能將警覺性不高的使用者引導至第一個假網頁 - INDEX.HTML。在這個網頁中，使用者會很失望地發現他們無法觀賞影片，因為他們需要新版本的 Adobe Flash Player，或某種外掛程式或解碼程式。網頁中提供一個便利的連結，使用者只要按下連結便會被引導至他處，下載駭客所指定的檔案，而這極可能是惡意性質的檔案。

圖 2. 索引網頁會顯示錯誤訊息，並要求使用者下載一個外掛程式。

接下來出現的第二個假網頁會告訴使用者，他們想要觀賞的影片無法顯示。使用者或許會認為什麼事都沒有發生。但事實上在他們下載上述外掛程式時，惡意程式便可能已經開始在他們的系統上執行。

假解碼程式依然是惡意程式最愛的偽裝。YouTube 的超高人氣使它成為惡意使用者偏愛的對象，利用它來感染更多使用者 (請參閱此處、此處以及此處的相關文章)。.

目前這個 YouTube 惡意程式工具的作者最近更新了這個工具。 這個工具依然和前一版一樣具有相同的功能，唯一的改變是圖形使用介面 (GUI) 做了一些修改：

新版 YouTube 惡意程式工具

由這個工具所產生的 YouTube 網頁樣本

由這個工具所產生的錯誤網頁樣本

瀏覽這個網站的使用者會被要求提供姓名、電話號碼、居住國家，以及他們的 PayPal 電子郵件帳號。網頁中還有一個選擇性填寫的 eBay ID 方塊。填寫這份表格會導致受害者帳號遭入侵，因為網路釣客便能藉此存取這些帳號。 PayPal 網路釣魚圈套不斷對 Web 使用者帶來威脅，如以下案例中所見。

• 網路釣客偽造「PayPal 部落格」
• 透過郵件附件檔散播的 PayPal 網路釣魚網頁

如果擔心不小心成為網路釣客犧牲品，這裡有免費網頁掃毒幫你拆掉網路釣客的魚勾：WTP Add-On 網頁威脅防禦工(採用創新WRS網頁信譽評等服務技術)

＠原文參考：PayPal’s 10th Year Anniversary Phished

有網友在 Search 台灣樂透彩時，發現Google 在 搜尋結果註明：「這個網站可能會損害您的電腦。」的提示，於是舉「手」不前，不敢按下連結。

根據趨勢科技測試結果發現該網站目前沒有被轉址到惡意網站的情況，可見先前因為網站漏洞而被植入惡意連結已經修復。這次攻擊行為並非直接竄改網頁，而是直接修改資料庫內容的SQL Injection（資料隱碼攻擊）。連上該網頁的民眾，在沒有任何防護措施下，會自動連結到其它的有害網頁去下載名為SWF_DLOADER.GHZ 的惡意程式。由於是背景執行，一般網友不會有任何感覺。但駭客卻可遠端搖控此台電腦, 趨勢科技最新病毒碼已可偵測到此隻。

若這個月稍早之前上過該網站的網友，若不放心可用下載免費試用版防毒軟體看看是否已被植入該惡意程式，並加以清除：
到這裡：免費下載30天試用版 或使用 iClean解毒快手清毒工具

今年5月台灣發生一波SQL Injection（資料隱碼攻擊）自動化攻擊行動，當時是利用自動化工具搜尋網站安全弱點（目前已經發現一個簡中版的駭客工具），透過大量遙控方式，短時間遠端遙控多台跳板電腦。由於這種攻擊行為並非直接竄改網頁，而是直接修改資料庫內容，受害企業往往很難發現攻擊行為。

網路風險多，一不小心就被連結到黑心頁面而不自知，網友可以透過免費的網頁威脅工具來保護上網安全, 可避免被 redirect 到有害的網頁。
到這裡免費下載：WTP Add-On 網頁威脅防禦工(採用創新WRS網頁信譽評等服務技術)

＠關於 SQL Injection
目前網站的應用複雜且多樣化，因此都會利用資料庫來儲存各類資料，而存取資料的方式是透過資料庫 SQL 語法，傳遞至資料庫系統執行

但由於SQL指令的功能強大，連結資料庫的網站亦多屬公開供任意人存取。因此提供了熟悉SQL語法的駭客有機會操作 SQL 語法透過網站穿透防火牆及 NAT 主機修改資料庫內容及竊取各網站機密資料

目前最流行的手法是利用SQL Injection的方式來進行攻擊

SQL Injection 與透過執行病毒檔的方式感染電腦的手法不同，是經由公開網站輸入 SQL 語法，由網站程式將攻擊指令傳入資料庫執行，指令可以是修改、竊取資料，或是利用資料庫系統呼叫其他程式進行其他破壞性的動作。

SQL Injection 最根本的解決方式是從程式設計來著手處理

網頁程式設計師必須有良好的程式習慣，最基本的是對各個輸入的變數進行長度及特殊字元檢查，來防止惡意使用者輸入惡意 SQL Injection 進行攻擊。

而這類型的攻擊也隨著WEB EXPLOITATION TOOLKIT (網站入侵工具組) 的精緻及普遍化而會愈來愈顯著，除此之外如SQL Injection之類的攻擊模組也逐漸整合進Botnet中，利用Botnet的僵屍主機運用更有效率的方式來進行入侵。這也是為何此類攻擊明顯大量增加的主因之一。

＠相關文章
中文駭客工具助長合法網站遭滲透

拼錯的網域名稱也有人買？

網址雙胞胎大集合

快速的鍵盤彈指神功固然是修練成正果的證明之一，但是因為拼錯字或按錯鍵盤，導致網路釣魚者得逞的案例已經發生很多起了，以下是幾個真實案雙胞胎網址例：

趨勢科技內容安全小組發現一波網路釣魚攻擊不尋常地鎖定一些特別的目標 — 至少涵蓋兩家熱門網域名稱註冊及網站代管服務業者的客戶。這兩家業者去年均為名列全球最大網域名稱註冊業者之一，這或許能說明網路釣客之所以對他們感興趣的原因。

以下是其中一個網路釣魚網頁的畫面擷取圖：

圖 1. 假造的登入網頁畫面。