This page looks plain and unstyled because you're using a non-standard compliant browser. To see it in its best form, please visit upgrade to a browser that supports web standards. It's free and painless.
開機即自動啟動 隨機連結至500個惡意網站下載病毒
資訊安全及服務廠商趨勢科技 今日針對一隻將於四月一號愚人節發作的病毒Worm_Downad.KK提出警告,此系列病毒worm_downad.a於2008年12月第一次現身至今,已經感染了超過一千五百萬的電腦,是近期所發現散播能力最強的病毒。其透過微軟MS08-067安全弱點展開攻擊,一但電腦被感染,如了會封鎖與資訊安全或防毒軟體相關的網站之外,並會一次產生五萬個惡意程式網址並試圖在同一時間內隨機連結其中500個惡意網站下載病毒。相較於前一代的變種產生250個惡意網址,此改變顯然是希望藉由受感染電腦及惡意網域的增加來擴大DOWNAD 疆屍網路(Botnet )家族,以進行下一波的網路攻擊。
趨勢科技 資深技術顧問簡勝財建議,除更新微軟MS08-067漏洞修補程式之外,請確認以將防毒軟體更新到最新的病毒碼,並且執行全系統掃瞄,確認您的電腦沒有任何惡意程式,趨勢科技用戶請開啟防毒軟體中的網頁過濾功能,以防止瀏覽至藏有惡意程式的網頁。
(閱讀全文)
您的資料值多少錢? 對大多數人來說,資料都是無價之寶。網路犯罪者就是看上這一點,才會不斷想出新的花招來利用這項弱點。這次又有什麼新的攻擊?
趨勢科技偵測到一種名為 TROJ_FAKEALE.BG 的最新木馬程式,是最近幾個月惡名昭彰的假防毒軟體最新變種。這個變種偽裝成一個工具程式vu94 Filefix,宣稱遭到感染的系統上有一些檔案已經損毀。若要修復這些檔案,您必須下載該程式的付費版本,才能修復上述檔案。
此木馬程式的操作介面如下:
(閱讀全文)
30 三月, 2009 17:48
這已不是網路犯罪者第一次利用 Facebook 來散佈垃圾郵件與惡意程式。從趨勢科技 TrendLabs最近所蒐集到的樣本當中,有一項技巧有死灰復燃的趨勢:就是利用看似來自可信任來源 (如 Facebook) 的電子郵件。另外當你看到這樣的提醒:「如果內容無法正確顯示,請看這裡」,可得當心啟動了個資外洩的發動器。
圖 1: 含有多個連結的 Facebook 垃圾郵件,其中的第一個連結看似完全無害。但若將滑鼠移到該連結上方,惡意連結就會現出原形。
當使用者按下回覆按鈕,電子郵件會自動將隨機取得的電子郵件地址插入回覆郵件的收件者 (Reply-To) 欄位,增加更多人受害的機會。
圖 2: 「收件者」欄位含有許多自動產生的電子郵件地址。
郵件本文內容大致如下:
一位 Facebook 的使用者傳送了下列訊息給您
收到先前寄給你的照片了嗎? 因為沒有收到你的回信,想知道一下上次的聚會你女朋友玩得開不開心,掰掰!
http://www.facebook.com/argentina/viewi{BLOCKED}.php
按一下連結以顯示內容
發表者:我知道但不能說
如果內容無法正確顯示,請看這裡
按下信件當中的任何連結之後,就會出現以下訊息:
圖 3: 奇怪的檔案名稱, 請留意當中有很長的底線。
不用說,下載的檔案就是一個惡意元件:TROJ_DLOAD.AEY。這是一個稱為 TROJ_BANKER.HIJ 的 BANKER 變種。BANKER 變種是專門竊取資料的惡意程式,鎖定有網路銀行帳戶的使用者。所幸,Smart Protection Network 已能辨識並防止此一威脅進入使用者電腦,因此使用者沒有遭到此垃圾郵件攻擊的危險。
@ 可防毒且可防個人資料外洩防護方案
擔心上網遇到殭屍網路攻擊或成為殭屍電腦?
免費下載防毒軟體iClean 解毒快手或搶先體驗免費的主動式雲端截毒技術WTP Add On 零干擾 免費拆除黑心連結
30 三月, 2009 08:43
推文( 0 )
當床邊故事抵不過線上火影忍者的最新絕招;河濱公園騎腳踏車比不上線上開跑跑卡丁車的速度感時,爸爸媽媽如何可以不用大小聲,也可以讓孩子在網路叢林全身而退?
家有宅童或是老是說要上網查作業兒童的父母們,再也不用苦口婆心碎碎念、不用親子撕破臉,因為 PC-cillin 2009 防毒軟體不只是防毒軟體,還可以在兒童上網時當隱形父母!!因為 PC-cillin 2009 它可以過濾色情和不良網站,為孩子的心靈健康做好把關!還可以為老是去史萊姆報到的宅童,分別設定上網時間,時間到了網路就會自動失去連線,再也不用在旁邊放個鬧鐘或定時器, 養成良好時間管理!
原本崔嘻很擔心從小養成不說謊好習慣的孩子們,會在網路上很誠實的留個人資料,還好可以將個人機密資料、信用卡帳號…等敏感資料上鎖!真是超優的。
這樣媽媽我終於可以安心去看敗犬女王親子教育叢書囉~
------------------------------------------------------------------------------------------------
PC-cillin 2009 防毒軟體「家長防護網」使用經驗分享
講完兩個床邊故事,怕黑的女兒終於抱著小熊睡著了。回到房間,電視還在嘰嘰喳喳地談著藝人八卦,孩子的爹卻睡到打呼,看來這些娛樂圈的小道消息,比床邊故事更有效。「起來啦,每次看電視都會睡著,說過多少次了開著電視睡覺,光線會影響褪黑激素分泌,腦部褪黑激素量過低,會影響自由機的運作,免疫功能會下降,還會得憂鬱症….」我叨叨地數落著眼前這個對我相應不理的男人,唸著唸著壁上的史奴比掛鐘的兩個小朋友一隻狗開心地跳出來隨著音樂轉圈圈,這是他們的整點儀式。說也奇怪,剛剛聒噪的電視居然嘎然而止,三姑六婆全都憑空消失。心頭一驚,不由自主地把半開的窗簾拉上,難道這是灰姑娘故事的午夜咒語?!我起初還努力回想剛剛唸過的句子,不過心中的正念告訴我,別相信怪力亂神。
我的愛居然抵不過網路的火影忍者
隔天,兒子為了不能上網看火影忍者最新續集,嘟著嘴嘔氣。儘管我苦口婆心說網路色情暴力多,對小孩的身心發展不好,他卻不肯退縮地說:「那你在我旁邊看我上網嘛!」
我又忍不住想當年了,「爸爸媽媽小時候,電視只有三個頻道,要看卡通也得等到傍晚6:00,小蜜蜂、科學小飛俠才會準時飛阿飛的出來,你們小朋友一有空就往史萊姆找遊戲…..」
兒子打岔說:「你們小時候又不是我的小時候,以前是以前,現在是現在…」
我不斷告誡自己深呼吸,不要被小學生打敗。「等你表現好,媽媽會考慮的..」只好使出緩兵之計,還要故做鎮定擠出慈母的笑容。
「可是,老師說要上網查作業資料….」唉~又來了,上次才看到有篇文章說小孩上網搜尋「牛奶」結果出現一堆色情頁面,還有爸爸為小孩找關於鳥類的資料,出現一堆「溜鳥俠」圖片,(請參考:<家有宅童必看>網頁也有毒牛奶!!意外的搜尋結果) (兒童網路安全問題,你有什麼意見?)小毛頭用的這招,媽媽我年輕時也用過阿,「老師說」對我不管用啦!~
「聯絡簿拿來,我幫你找。」老媽我也不是省油的燈。
「…….」兒子卻轉身進房間,讓我吃閉門羹。
如果網路也有定時遙控器…
被兒子/網路打敗的媽媽,只好沮喪地回房,剛剛還撐著眼皮看電視等著午夜國際電話會議的老爺,不小心又躺平在床上。看他工作辛苦的份上,我悄悄拿其遙控器關電視,這時卻聽到棉被裡傳出悶悶的聲音說:「我有設定關機時間,不用關啦。」真相大白!老爺為了怕被碎碎念 救地球,啟用遙控器的定時關閉功能,讓電視超過午夜12:00就會自動關機,免得整晚老婆電視喋喋不休。
我有感而發的感嘆:「如果上網也也這種時間限制的功能,該多好阿!」老公突然從床上坐起來說:「本來就有阿!」有救了,「哪裡哪裡,快告訴我。」我坐在電腦前面準備啟動這個功能,這時 MSN 的小綠人跳出一個訊息,是在上海的小姑傳來的,原來是值青春期的寶貝女兒,也得了疑似網路成癮症候群,成天掛在網上。正在跟老公討教如何設定密碼,不讓女兒開電腦。
(閱讀全文)
按下連結,多用腦少用”心” 醒醒吧網路情人夢
每個情人節他都是第一個報到的,“把我的心獻給你,”“想要親親你,”和“就是你,”….這些對甜言蜜語和整個電腦螢幕毫不隱諱大剌剌跳出來的紅心,宛若讓我這個歐巴桑回到當年的青春年少。不只如此,新年時他會在我到101看煙火前給我第一道祝福,聖誕節他會喬裝聖誕老公公,博我歡心。誰說女人就像聖誕卡,過了25 就沒人要,呵呵呵…。
欺騙你的感情你當殭屍電腦」)@@
--------------------------------------------------------------------------------
以上模擬情節如有雷同,純屬巧合,親愛的老公,請勿對號入座喔。(為了這個部落格的人氣,我的犧牲夠大了吧)。話說回來,雖屬模擬情節,但每年藉著特殊節日,「給你愛,附贈毒」的殭屍病毒募集者,愈來愈壯大卻是事實。
趨勢科技的研究人員警告“不要展開此郵件。”如果你開了,你就會被一隻叫做“Waledac”的小蟲感染搞到天翻地覆。
第三者r竟是殭屍病毒!!
這隻小蟲真正愛的是這個垃圾郵件訊息造成的大量孳生。如同風暴Storm一般
(相關文章:七夕情人節駭客來攪局風暴病毒邀請情人加入殭屍家族),Waledac喜歡利用節慶來活動-在節慶日一週前開始散發圾圾郵件。當情人節腳步漸近,這些浪漫的郵件便已充塞了使用者的收信匣。每封垃圾郵件皆包含撩人內容如“有人愛你”或“我心只屬於你”。當使用者點擊連結這個當然是不懷好意的連結時,便會被導入一個佈滿紅心的網站。當點擊這個網頁時,就會開始下載一個被趨勢科技偵測是WORM_WALEDAC.AR的惡意檔案。如同Waledac其它變型版本,這個破壞程式經由隨機打開的連結侵入受感染的系統,等候來自第三者,據推論應是殭屍網路操控者的遠端的命令。
(閱讀全文)
線上Xbox使用者,尤其是贏家,正被駭客視為目標盯上。研究人員相信這些攻擊的行為,是為了讓線上Xbox的輸家報復那些玩遊戲時贏了他們的人。
英國廣播電台一篇報導解釋(explains),此駭客攻擊所用的工具,並非針對線上Xbox的網路,而是主辦遊戲者的IP。駭客首先嘗試找出攻擊對象的IP址,當成功找到IP址後,便在網路上展開攻擊。
另一個惡名昭彰的攻擊手法是拒絕服務,駭客造成網站堵塞,使訪客無法登入。
這類的攻擊再一次提供網路罪犯利用機會提供服務,服務當然是需要付費的。也就是如果他們不是一開始就參與攻擊的話。釣出IP址是此行動最困難的部份。可想而知,不悅的玩家付錢取得IP址資訊來進行報復。
值得注意的,是一年多以前,有些線上Xbox帳號被駭客(hacked)闖入,其目標顯然是盜取資料。
線上Xbox的營運公司微軟宣佈:上述的惡意活動,違反了遊戲及數位媒體服務的使用條款。參與此攻擊的用戶將會被停權。
(閱讀全文)
25 三月, 2009 00:45
Twitter、Facebook 等微網誌成為病毒新寵
微網誌(micro blog)又稱為「微型部落格」,對於沒時間寫部落格長篇大論,只想三言兩語交待自己當下心情的人,Twitter、Buboo、Plurk、Facebook…的確提供了網友互相閒聊的好工具。由於微網誌近年漸漸流行,也給予了病毒更多滋生的舞台。這則新聞Twitter Clickjacking Hack Released 提到了一位網頁程式開發人員公開了一種針對 Twitter 所設計出的點閱綁架攻擊(註)概念驗證病毒,只要當使用者在登入 Twitter 的期間點選網頁上一個看似正常的連結,那麼使用者「你在做什麼?」的狀態就會受到攻擊者控制,也就是說會有人代替你在 Twitter 發言。
上個月新加坡營區間流傳著一些警告軍人注意 Facebook 危險性的訊息,並且警告不得洩漏軍隊生活的敏感資訊,也不得在 Facebook 網頁上張貼營區內所拍攝的照片。在這篇報導中Soldiers' 'Facebook warning,提到目前至少可發現 17 個軍人所組成群組,成員從 100 至 400 人不等,談論的話題從制服到社交活動與營區經驗無奇不有。一位軍人表示,他們遭到多次警告,不要在新興媒體平台上分享敏感資訊。
有那麼嚴重嗎?看看以下趨勢科技 TrendLabs 列舉的Facebook 相關病毒 常用的12個社交工程技巧
1. 自 Cookie 檔案中搜尋與 facebook 相關字串
2. 破解 Facebook 帳號 冒名發送「有人講你壞話」訊息
3. 傀儡網路冒 FBI 之名調查 Facebook 恐怖份子
4. 朋友在 Facebook 留言:「你被偷拍 Po上網了」其實是 趁機蒐集電子郵件地址
5. 新的 Koobface 好友傳來的精彩影片連結,要觀賞先下載病毒
7. 「新增好友」邀請函陷入陷阱的第一步
9. 偷資料的到底是假 Twitter 還是 Facebook?
10. Facebook 的 Secret Crush 程式現出原形
12. 病毒檢舉你違反 Facebook 使用條款,以便蒐集個人資料
目前趨勢科技 Smart Protection Network 主動式雲端截毒技術 已經可以阻擋使用者存取上述所有的惡意網站,因此,使用者不會感染這些惡意程式。比如趨勢科技網頁信譽評等已將上述所有攻擊相關連結都列為黑名單並加以攔截。Smart Protection Network 主動式雲端截毒技術 已經可以偵測所有惡意檔案,並且在發現時立即從使用者的系統移除。
不僅如此,主動式雲端截毒技術,甚至可在這些垃圾郵件進入使用者的收件匣之前預先加以攔截,讓感染技巧完全沒有機會施展。最後,還有趨勢科技 TrendLabs 檔案信譽評等可偵測上述攻擊的所有相關惡意檔案,包括:
除了 Facebook 之外,許多社交網站皆已成為各種惡意攻擊的目標。
註:Clickjacking(點閱綁架) 是一種攻擊者偷偷塞入一個隱形連結到一個網頁或是某個網站常用按鈕之下的攻擊方式。當使用者點選連結,或者只是將滑鼠滑到連結上方,就會立刻感染。
@免費體驗主動式雲端截毒技術WTP Add On
24 三月, 2009 08:55
「有時候,電腦只要單純瀏覽一個遭到感染的網頁,或是開啟一封含有病毒附件的電子郵件,就會遭到 Bot 殭屍/傀儡蠕蟲的入侵。」你可能覺得這事跟你的關係不大,來看 BBC 所做的實驗吧。說不定你也無形中幫駭客數鈔票,或是替他背黑鍋成為犯罪電腦而不自知。
這不止是發生在國外的案例,最近台灣也發現類似 IP 遭盜用貼色情圖片的案件(註),雖然這次應是網站作者在程式端設計偷用上線人的 IP 自動發文。但是更多其他的例子是電腦遭到入侵變成跳板或加入 botnet 而不自覺,這些「嫌犯」被警察找上門還不知道電腦被入侵了。在 BBC team exposes cyber crime risk 這文章中,說明BBC 從線上聊天室以便宜的價格購買一群遭到入侵與挾持的電腦,就是所謂的 Bot 殭屍網路 。藉以在一項深入追查全球網路犯罪的報導中,展示模擬犯罪者如何控制兩萬多台家用電腦。BBC在節目中示範了個人電腦遭到網路駭客入侵並控制的危險,並建議他們如何強化電腦安全 (這裡有影片) 。
BBC 在科技節目Click 中,下令這些被入侵的電腦發送垃圾郵件至該節目所安排的兩個測試電子郵件地址。 在幾小時內,這兩個電子郵件收件匣就開始塞滿數千封的垃圾郵件。
BBC在預先取得同意之後,針對一個備用網站發動分散式阻斷服務攻擊 (Distributed Denial of Service,DDoS)。令人訝異的是,只需 60 台電腦左右就能將該網站的頻寬消耗殆盡。這也是駭客經常藉機向企業勒索高額贖金的手法,過去就有個CEO 藉此讓對手網站關閉,也有20 歲的駭客,藉此散播垃圾郵件並獲利。但他們都因此坐牢。相關案例請看:原來駭客長這樣
@關於 Bot 殭屍網路
Bot 殭屍網路是網路犯罪者最常使用來從事詐欺與竊盜的主要管道,除此之外,Bot 網路還可用於針對商業網站發動聯合攻擊,讓這些網站無法使用。由於感染殭屍病毒多數沒有徵兆,一般受害者通常並不知道電腦已經遭受遠端控制。更多關於殭屍網路常見問題介紹
害怕自己成為駭客點鈔機嗎?使用:WTP Add On 預防被植入 Bot 殭屍蠕蟲
(註)延伸閱讀:自由電子報- 冒用IP惡整一年3千多件自由電子報- 色情網站盜IP 貼圖嫁禍網友
恐怖份子攻擊、優惠折價券,還有根據 IP位置更新的地方新聞,讓你的Email 帳號淪為犯罪工具
為了讓製造的假新聞事件更加逼真,專門收集 Email 帳號的殭屍網路,現在可以根據使用者的 IP 位置修改恐怖攻擊行動等新聞標題中的城市名稱,讓受害者更容易因為恐慌而上鉤。
根據趨勢科技 TrendLabs 所公布的最新消息指出Waledac 本地化的社交工程技巧 (Waledac Localizes Social Engineering),Waledac 一幫駭客再次改進其 Storm 蠕蟲垃圾郵件散播技巧。捏造的新聞與聳動的標題,是自從此 Bot 殭屍/傀儡網路最惡名昭彰的變種 NUWAR 散發核子戰爭即將來臨的消息之後,其垃圾郵件慣用的技倆。Waledac 最近開始進行一項新的垃圾郵件行動,使用的還是同樣的社交工程技巧,這些郵件中的連結會導向惡意網站,並且下載 Waledac 變種。這一次稍微不同的是,這些網站的內容會根據電子郵件收件人所在的地點而有所變化。垃圾郵件會告訴使用者他們所在的都市發生了爆炸事件,並附上看似事發地點的影片連結,網頁還出現Reuters路透社的 Logo:
(閱讀全文)
