星島日報的一則新聞， 這個騙子不但騙人家說電腦中毒，還賣假的防毒軟體給別人。這個假的防毒軟體，不是我們之前文章提到的自創品牌假防毒軟體 AV 2009 ，而是假冒賽門鐵客所生產的防毒軟體耶。黑心的詐騙者，販售沒有防毒功能的防毒軟體竟要價 40美金，不可思議的是竟有超過百萬人受騙，詐騙逾1300萬美金。難怪，他要棄保逃逸，畢竟被沒收的25萬美金保釋金對他而言九牛一毛。人性真是最難以 Patch 的弱點阿。

http://news.sina.com   2009年04月29日 05:19   星島日報

提供客戶在實體、虛擬伺服器及端點上關鍵、業界領先的安全與治理解決方案

【2009 年 4 月 30 日台北訊】全球網路安全領導廠商趨勢科技今天宣布購併Third Brigade公司。Third Brigade總部位於加拿大渥太華，是一家提供安全性管理軟體的私人企業。趨勢科技此項購併旨在加速推動其動態資料中心安全策略，並提供客戶在極重要的安全認證軟體及漏洞回應上的前線服務，保護其實體、虛擬與雲端伺服器，以及企業端點免受詭譎狡詐的惡意軟體及惡意活動的攻擊。此購併案將遵循特定核准程序，預計於2009年第二季完成，財務相關資訊將不對外公布。

趨勢科技執行長陳怡樺表示：「趨勢科技成為伺服器防護軟體先驅暨全球領導廠商已超過十年，這次購併案彰顯我們保持此領先地位的承諾，有鑒於動態資料中心已從實體延伸到虛擬，以及公眾/私人雲端環境，此購併案亦加速我們持續推出更新的創新解決方案與動態資料中心完美搭配。」

Third Brigade產品及技術與趨勢科技互補並延展其動態資料中心環境上的惡意防護網，提供更強的安全性、更佳的效能，並且更方便佈署於使用虛擬資料中心的組織與服務供應商，包括私人與公開的雲端環境。這些產品與技術也容許資料中心管理員使用並保護其虛擬投資，並透過更高的整合率、更及時與有效的修補程式，以及降低治理成本將成本樽節發揮到極致。

Third Brigade 同時提供能保護端點安全不被零時差惡意程式攻擊的「主機型入侵偵測系統」(host-based intrusion defense system)，這項頂尖解決方案的加入，將使趨勢科技Smart Protection Network 主動式雲端截毒服務技術架構更臻完整與強大，Smart Protection Network是下一代雲端內容安全架構，旨在保護客戶免受網頁及其他威脅的攻擊。在過去的18個月中，趨勢科技與Third Brigade已在Intrusion Defense Firewall (IDF) 的產品研發上緊密合作，並且完美地與趨勢科技企業網路端點安全防護解決方案OfficeScan融合，目前已有9種語言版本。

Third Brigade同時也強化並拓展趨勢科技針對PCI規範研發的解決方案，使企業能快速亦符合成本的達到12種PCI規範標準中的6種，藉由單一、集中式管理的軟體解決方案，並提供對攻擊的詳細防禦記錄以及治理政策情況的可評核報告，來達到PCI 的要求。

「我們對追求卓越所共享的熱情及趨勢科技對Third Brigade產品、夥伴及客戶的承諾，是促成這項決策的重要因素」Third Brigade 董事長暨CEO Wael Mohamed表示：「我們對於擴展資訊安全、跨越實體、虛擬及雲端環境的治理技術，有著相同觀點，藉由趨勢科技堅實的企業體、經銷網絡與財力，將使我們加速們創新步伐，接觸全球性市場的合作夥伴與顧客。對於能夠成為趨勢科技團隊的一員，我們感到非常驕傲而興奮！」

Third Brigade服務的客戶包括Fortune 500大領導企業中，在零售業、航空業及國防業的組織，另外也服務醫療保健、金融服務，以及聯邦和州政府機構。這些機構由Third Brigade負責偵測、攔截並記錄所有以關鍵系統和企業終端為目標的攻擊，以防止業務中斷，使企業能遵循重要法規以及包含PCI規範在內的安全標準，並協助樽節業務成本--這點在目前受金融風暴影響的經濟環境中，顯得愈發重要。 

「Third Brigade擁有領先的安全管理解決方案，更進一步符合全球2千大企業、中小型企業和政府單位對下一代資料中心與企業端點的需求。」陳怡樺補充說明，「這點與趨勢科技旨在提供最靈活且客製化的網絡安全解決方案，以因應不斷變化之網路威脅的使命不謀而合。」

去年Third Brigade獲得多項表揚及認證。CIOmagazine.com最近將其列為2009年最值得關注的「10大虛擬化供應商」。該公司產品Deep Security也於上周在舊金山舉行的RSA Conference，從450參展商中脫穎而出，被eWeek選為「10大最熱門產品」。Deep Security的主機入侵防護模組，更是首先達到Evaluation Assurance Level 3 Augmented (EAL 3+)評估認證標準的模組，且其獲得之認證所跨平台種類（包含Microsoft ® 、Windows ®和Solaris ™ 、Linux™ ）超越任何其他主機入侵防護產品。

趨勢科技將致力投入Third Brigade現有產品線，同時短期內繼續供應其獨立產品，並逐步將Third Brigade的各項能力，與趨勢科技原有的產品及解決方案做整合。Third Brigade在渥太華的辦公室將成為新的美國趨勢科技子公司，加拿大趨勢科技總部辦公室。

您或許也正在思考如何在不大幅改變生活方式或花費大筆金錢的前提下對環保盡一份心力。所幸，您不需將家電全部換新就能節省能源，保護地球。

雖然新式的電子產品比較省電，但您也不需為此而大肆採購。您可以趁適當的時機逐步汰換原有的家電，採用較為省電的新式電器。而且，某些小小的投資，例如智慧型電源延長插座，長期下來也可節省不少能源。

以下是一些您可以做的小小改變，讓您在日常辦公或生活習慣上隨手做環保：

1. 回收。從手機到電腦，各種大大小小的設備現在都能回收或再利用。大部分的電腦廠商現在都有回收計畫，手機則可以捐給一些慈善機構。

2. 若有新的顯示器需求，請採購液晶顯示器。平面液晶顯示器比電漿顯示器更節省能源，而且也通過能源之星 (Energy Star) 認證。按這裡可查看一些家電用品的能源之星認證。

3. 利用智慧型電源延長插座，避免電器持續吸電。許多裝置即使在不開機的狀態下也會消耗一定的電力。智慧型電源延長插座可以偵測所連接的裝置是否已經關機，並且自動切斷其電流。有些甚至可以在主要裝置 (如電腦) 關機時自動切斷週邊裝置 (如印表機) 的電力。

4. 使用可重複充電電池。請盡量少買拋棄式電池，因為這些電池最後還是到了垃圾掩埋場。

5. 別買非必要的物品。許多人只要有新一代的手機、MP3 或其他裝置發表，就會立刻換掉手上的產品。如果可以繼續使用原有的產品，等到過了幾代之後再來更換，不僅可以省錢，還能減少垃圾。

這是今天早上的新聞，大家請注意有心人士利用豬流感疫情升高的恐慌，利用社交工程讓病毒有機可乘。

豬豬大反撲電郵 打開就中毒 （自由時報 4.29 ）

雲端防護架構的終極價值在於可提供綜合情資與整合式安全防護解決方案。

而雲端防護架構的終極價值在於可提供綜合情資與整合式安全防護解決方案。其防護能力遠超越定點安裝的技術可及的範圍。今日大多數與傀儡網路有關的網際網路攻擊都是利用遭惡意程式感染的電腦發動聯合式 Web 資安威脅攻擊。傀儡網路散發內含惡意網站連結的垃圾郵件，進而下載惡意程式感染更多電腦，週而復始，不斷循環。要有效封鎖 Web 資安威脅攻擊的所有元件，就必須採用跨通訊協定的整合式安全防護策略。

資安業者可透過 SaaS 解決方案提供多種類型的防護技術，例如電子郵件與 Web 安全防護功能，客戶可透過網頁介面管理主控台使用單一帳號登入。但 Saas 的優點並非只有整合式管理。解決方案的各個元件之間可相互交流資訊，藉此提高整體安全性。舉例來說，如果解決方案判定網頁的信譽不佳，解決方案會將信譽評等結果套用至內含指向該網頁的連結電子郵件，以及從同一代管伺服器發出的電子郵件，封鎖問題來源發出的任何類型通訊內容。這種作法能有效防範 Web 資安威脅的所有元件 — 垃圾郵件來源、內嵌連結以及惡意網站。SaaS 能即時提供最新情資，避免定期更新所無法避免的時間延遲。要有效封鎖今日及未來出現的攻擊，就必須採用即時、跨通訊協定的防禦對策。.

此外，企業組織還能藉助全體 SaaS 客戶的力量，累積有用的知識。就 SaaS 解決方案而言，客戶與資安業者之間的交流是雙向互動的，而非單向的更新下載。這突顯出有效防範資安威脅的一個重要層面 — 資訊交流。舉例來說，經由客戶例行性信譽檢查辨識出每一種新的資安威脅之後，解決方案會自動更新全球的資料庫，防止所有客戶之後再遭遇相同的資安威脅。

客戶資安威脅情資是關鍵所在

SaaS 資安業者處理由客戶端所收集的資訊之後，便能充分運用近乎即時收集的第一手資料。這種型態的「資安威脅情資」非常有用。收集通訊來源的信譽評等資訊，而非特定通訊媒介的內容，將有助於提供客戶必要的保護，同時保障客戶業務文書往來的隱密性。當然，客戶群愈大愈好。客戶分散於不同地區，數量愈龐大，則遭遇大多數最新資安威脅的可能性也更高，而時間也更早。因此擁有廣大客戶群的全球性 SaaS 資安業者最好能採用這種型態的資訊交流機制，以提供客戶更完善的保護。

迅速提供這些資訊也是很重要的一個步驟。今日的傀儡網路會發動聯合式 Web 資安威脅攻擊，在同一時間散發大量垃圾郵件並設置惡意網站。有效的安全解決方案必須在攻擊出現時提供即時的保護，防範所有資安威脅元件。因此，資安專家必須不分晝夜，持續監控企業收到的各種資料。除此之外，資安威脅通常會針對特定區域進行小規模攻擊，或由某個地點擴散至全球各地，因此有必要仰賴全球各地的專家在攻擊發生之時及發生之處予以遏阻。一旦取得某一類型的信譽評等資訊，解決方案會將這些情資提供給各種通訊協定的防護技術，以便提供全球客戶完整的保護。

SaaS 不僅是一種服務供應模式

趨勢科技相信 SaaS 不僅是一種提供服務的方法，此外還涵蓋支援服務的核心技術。這些核心技術包括資訊的收集、關聯比對以及分析。甚少廠商擁有長期領先的技術優勢，以及推動技術創新所需的各種資源，以因應瞬息萬變的資安威脅版圖結構。身為防毒產業的先驅，趨勢科技擁有 20 年保護客戶的經驗。趨勢科技很早就跨出防毒技術領域，著手開發網路安全防護功能以為輔助，包括全方位的電子郵件與 Web 資安威脅解決方案。憑藉著這方面的專業技術，趨勢科技目前已經是開發有效 SaaS 解決方案的領導者。趨勢科技提供雲端技術搭配定點安裝的解決方案，藉此降低更新需求，打造出完整的雲端 SaaS 解決方案。

趨勢科技的伺服器每日必須處理數百萬客戶約 30 億筆的查詢要求，如此龐大的資料量將可發揮巨大的「守望相助」效果。

趨勢科技的伺服器每日必須處理數百萬客戶約 30 億筆的查詢要求，如此龐大的資料量將可發揮巨大的「守望相助」效果。此外，趨勢科技的 TrendLabs 提供了全球性的研究、服務、支援中心網路，致力於各種安全威脅的監測，並設法遏阻全球各地出現的攻擊。

趨勢科技採用跨網路防護技術，並結合客戶與 TrendLabs 所收集的資安威脅情資，打造出 SaaS 整合式資安威脅防護解決方案。這套解決方案能提供同時運作、跨通訊協定的安全防護功能，防範 Web 資安威脅攻擊的所有元件。這種方法已普遍運用在許多消費者及企業產品中，並分別針對不同的企業規模與安全性要求採取策略性的設計。

愈來愈多軟體業者與企業組織著手評估各種不同型態的「軟體服務化 (Software-as-a-Service (SaaS)」解決方案的優點。這種作法將取代傳統軟體採用的永久性授權與定期更新的模式。在 SaaS 解決方案中，應用程式由軟體業者代管，並以收費服務的型態讓企業組織依據服務等級合約，透過網際網路存取這些應用程式。這種應用程式供應模式具備許多優點，非定點安裝的解決方案所能比擬，這些優點包括可降低頻繁採購軟硬體所需的成本，無需持續管理與維護，此外還可降低專業化 IT 資源的需求。解決方案及所有更新作業均由軟體業者代為管理，並且能依照客戶需求調整規模。一般來說，SaaS 解決方案可簡化軟體的部署與管理。 雖然客戶關係管理 (CRM)、會計以及人力資源服務等應用程式也能採用 SaaS 模式供應，但安全防護應用程式卻特別適合這種供應模式。使用位於「雲端」的代管解決方案，並透過網際網路存取，企業組織即可省下定期下載安全性更新所需的時間；此外還能針對各種最新的資安威脅提供即時的保護措施，大幅提升安全性。 

過去、現在與未來

探討過去及今日廣泛使用的網路安全解決方案運作模式，即可洞悉資安產業下一波的革命性發展 — SaaS 模式。如圖 1 所示，資安業者定期發佈更新檔案供客戶下載，這是過去資安解決方案運作模式的特點之一。更新的內容通常包括病毒碼檔案、垃圾郵件與網路釣魚的辨識特徵與智慧型啟發式偵測規則，以及一般的產品更新檔案。當我們面對的只是變化緩慢的資安威脅以及數量有限的變種時，這種單向的交流模式還足以因應。 

如今每天必須發佈大量更新檔案供客戶下載，才能趕上資安威脅演變的速度。 

如今每天必須發佈大量更新檔案供客戶下載，才能趕上資安威脅演變的速度。然而光靠更新定點安裝的解決方案的過濾技術，已經不足以因應更複雜且先進的散播技巧、難以計數的變種以及數量驚人的惡意程式垃圾郵件。面對數量如此龐大的現有資安威脅，要掃瞄網路上所有的資安威脅需要規格更高的基礎設施，此外也會對頻寬及儲存設備帶來沉重負擔。為解決這些問題，信譽評等服務已成為防範網際網路威脅所不可或缺的一個重要元件。 信譽評等服務能夠檢查各種網路通訊活動的來源，例如電子郵件的寄件者或網頁主機等。如果通訊來源的信譽有問題，傳送的內容在進入網路之前便會被封鎖：電子郵件會被阻擋在網路之外，存取網頁的行為也會被禁止。在連線層封鎖這些資安威脅可大幅降低網路負載，並防止資安威脅大規模入侵網路。信譽評等服務可以遏阻絕大多數網際網路威脅。舉例來說，信譽評等服務可封鎖高達 80% 的電子郵件威脅。其餘的少數資安威脅則可以利用傳統的內容掃瞄方法加以移除。 Web 信譽評等與電子郵件信譽評等服務都是在雲端 (in-the-cloud) 運作的技術，並且可與定點安裝的解決方案相互整合。當接到電子郵件或網頁連線要求時，解決方案會查詢雲端的資料庫。儘管可能因為網際網路連線狀況導致些許的延遲，但這種作法遠比定期下載更新，並且在客戶端進行掃瞄的速度更快。    

圖 1：資安威脅防護技術逐漸朝完整涵蓋各層面、自動化運作、資安業者與客戶進行雙向交流的方向發展。 

而 SaaS 能夠進一步發揮這些優點。所有掃瞄工作均在雲端進行。信譽評等服務能封鎖已知惡意來源的通訊內容，此外還能掃瞄電子郵件與網站是否含有惡意內容，所有資安威脅均會被移除，只有沒有問題的網頁與電子郵件能進入網路中。只允許使用者存取通過檢查的內容，將有助於提高安全性及保留網路資源。資安業者可迅速部署 SaaS，並提供透明化的升級與更快度的更新。

如果你在 Twitter 的朋友突然改變以往用中文哈啦的方式，開始寫起英文，得當心你的帳號是否被冒用了，而且任何Twitter 使用者只要瀏覽個人資料檔，就會立即成為下一個病毒感染受害者。

在Twitter破壞程式爆發影響上萬使用者的隔日，對這個熱門的微網誌網站的攻勢仍無減弱趨勢。事實上，網路罪犯正利用公眾對此事件的興趣和高度的媒體報導，來散發惡意聯結。

在Google以“Twitter worm”及據稱為現年17歲的此程式的作者名字“Mikeyy”做搜尋的前十個結果中，有一個聯結會將使用者導入一個惡意URL並下載惡意軟體到使用者的系統中。 

搜尋結果中的這個聯結，其URL被偵測為HTML_DLOADR.NIC。在撰寫此文之際已無法再進入這個URL，但分析結果顯示這個URL會將一個被偵測為JS_DLOADR.NIB的JavaScript載入。 

JS_DLOADR.NIB會將使用者與一個URL相連結，此URL會再將使用者重導至網站，網站會觸發TROJ_DLOADR.NID和 TROJ_DLOADR.NIA下載入被感染的系統中。

TROJ_DLOADR.NID會下載TROJ_FAKEAV.RAG和TROJ_AGENT.GDAG，但同時TROJ_DLOADR.NIA則因程式的錯誤而無法順利運作。Trend Micro趨勢科技的工程師仍在確認這組Trojan木馬程式是否有能力下載其它惡意軟體。以上所提及的所有URL和惡意檔案，皆已受Smart Protection Network  趨勢科技主動式雲端截毒服務分別予以偵測及防堵。

Twitter破壞程式的作者“Mikeyy”最近接受了一份網路運用開發公司的工作（recently accepted a job）。儘管這結果令人鬆了口氣，但一個17歲因為散發破壞程式而得到一份工作的行為和結果，對其他像“Mikeyy”這樣子的年輕人來說並不是個良好的範例。

專業資訊由Trend Micro趨勢科技防毒工程師 Jasper Manuel提供。

  @ 可一目了然，搜尋結果是否含有惡意程式的防毒軟體
-<瞭解更多與試用版下載>
<兒童搜尋「草莓」有可能找到「毒蘋果」嗎？兒少上網守護者- PC-cillin2009 家長防護網使用心得 

＠原文：Search for Twitter Worm News Snowballs to More Malware
資料外洩防護方案：
@ 可防毒且可防個人資料外洩防護方案
-<瞭解更多與試用版下載>

擔心離職員工連機密資料一起打包，請看企業資料外洩防護方案 

免費下載防毒軟體iClean 解毒快手或搶先體驗免費的主動式雲端截毒技術WTP Add On 零干擾 免費拆除黑心連結

＠這裡可申請試用企業及個人防毒軟體

如往常一樣，隨著報稅季節來臨，與報稅相關的網路威脅也跟著出現。此外，由於今年的失業率達到歷史新高，因此也讓網路犯罪者多了一項社交工程犯罪技巧可以運用，那就是假裝可以提供報稅協助，讓使用者節稅。由於4 月 15 日是美國的報稅截止日，各項相關的詐騙也早台灣一步浮出臺面，以下是最新手法介紹。

去年手法：假冒國稅局，稱報稅資料不完整，有逃漏稅之嫌

去年出現了一些假冒美國國稅局 (Internal Revenue Service，IRS) 名義，但卻會在系統上植入惡意程式的垃圾電子郵件。這些電子郵件的內容語氣堅定，並且警告使用者報稅資料不完整可能導致逃漏稅的罪名，引誘使用者開啟附件檔案。一些知名的機構，包括鎖定Fortune 500大企業 (Fortune 500) 以及美國軍火承包商，都是這項攻擊的主要目標。

在台灣也有不少類似案例：