你以為幫你發送eDM的只是單純的廣告代理商嗎？但事實上，他們有可能是利用病毒綁架他人電腦的殭屍網路 Botnet（或稱為傀儡網路）出租者，藉著這些不知情的受害電腦了散發垃圾郵件，並從受害者處偷取頻寬。

如果電腦突然跳出一些清涼視窗，有可能是某個殭屍網路 Botnet的特殊行事風格，告訴你：我來了！！（或者是我又有生意上門了！）

你是否曾經想過自己的電腦會是攻擊他人系統的幫兇？或是成為助長地下經濟的一員？

2003年在美國奧勒岡州的Clark，利用殭屍(傀儡)網路 Botnet，同時兩萬多台電腦對ebay發動DDoS攻擊

2005年一月美國一位20歲的年輕人，使用botnet 殭屍網路癱瘓西雅圖-西北醫學中心的醫療系統，造成約一百五十萬美金的損失，並危害到該院病人的生命。

2008年，來自中國的駭客發動殭屍(傀儡)網路 Botnet大軍，DDoS攻擊著名的巴哈姆特遊戲社群網站，要求該網站配合其宣傳，否則將繼續阻斷其服務；美國聯邦調查局指出，全球約有一百多萬台的電腦遭受bot控制成為botnet 殭屍網路一員，在不知不覺中駭客已經利用你的電腦為所欲為了。

本部落格將陸續刊出由趨勢科技 資深分析師Robert McArdle 所撰述的最大的散發垃圾郵件殭屍網路Pushdo系列介紹文章。

除非你在過去七年間完全沒有接觸網際網路，否則你一定聽聞殭屍(傀儡)網路 Botnet

已成了重大安全問題。受駭客控制的大量被感染的電腦可同時發動整合攻擊，主導惡意網站或散發垃圾郵件，大量的垃圾郵件。如果你真的是七年來首次登入網際網路，歡迎回來，我希望你在2002年已買了Google的股票，他們做得好極了。

威脅悄悄變身，就連訓練有素的專業人員也不一定察覺...

一個名稱古怪的木馬程式Sinowal (也稱為 Torpig 或 Mebroot) 在其四處行竊的三年當中，共竊取了 50 萬筆以上的提款卡、信用卡與付款卡帳戶資料。在其橫行的期間，惡意程式仍不斷翻新技巧，持續提高犯罪效率，前前後後大約演化出 70 個變種，而且根據報導光是 6 個月當中就竊取了 100,000 多筆帳戶資料。

Sinowal木馬程式正是這項高超技巧的最佳示範。這個木馬程式不像一些舊式木馬程式必須誘騙使用者點選某個連結或者下載某個檔案才能感染電腦，而是透過尚未修補的 Windows 作業系統與協力廠商應用程式漏洞直接滲透傳統網站，然後躲藏在電腦的主要開機磁區，讓使用者幾乎無法察覺。該程式平常不會有任何行動，一旦使用者連上金融網站，該木馬程式就會在網頁上新增一些假造的欄位，讓使用者輸入身分證號碼、密碼以及其他身分資料等等。

諸如此類的威脅正在不斷升高：根據趨勢科技 TrendLabs 的研究顯示，光是過去三年之內，這類網頁入侵事件的數量就成長了 2,000%。這就是為何有越來越多的 IT 主管開始意識到這類威脅的潛在危機。這樣的網路竊盜絕非單獨個案，過去幾年當中曾經出現：

● 一個惡意電腦程式鎖定美國 9 大零售業者，竊取了 4 千多萬筆信用卡與付款卡號碼。（請參考這裡）

● 一個木馬程式從一家大型求職網站盜取了數十萬名求職登記者的個人資料與金融記錄。（請參考：你找到工作了 駭客還在線上求職網找你的個資？）

● 一個木馬程式入侵一家大型連鎖賣場，竊取了 4 千 2 百萬筆信用卡與付款卡號碼。 

  前幾天看到這則報導報稅時期是駭客更新已得個資的最佳時機？！，讓我想起之前 趨勢科技Trend Labs 在的教育使用者防治垃圾郵件的秘訣中提到一點："取消訂閱"前請三思：有些別有用心的垃圾郵件製造者，會利用"回信"(reply) 功能確認email 帳號正確與否的詐騙集團。以下就已經發生的案例，來模仿報稅前後階段可能遇到的詐騙。

 <報稅開始>詐騙方式：協助減稅
攻擊目標：想少繳稅 錢留荷包的人每年的4月15日是美國申報退稅的截止日期，我們看看今年有什麼詐騙新花樣，除了已經出現主旨為協助減稅的垃圾郵件（請看：經濟不景氣想節稅？當心假節稅教學 真詐騙個資）外，為避免遭受該類詐騙，在點選相關連結前，應先開啟 防毒軟體軟體中的網頁過濾功能，避免連結到含惡意程式的有害網頁。比如PC-cillin 2009 防毒軟體內建全球唯一採用雲端運算的主動式雲端截毒技術，可預先攔截病毒，即時阻擋間諜程式攻擊，讓您安全上網報稅，不怕報稅、財務等個資被竊！ 

有種新型詐騙，搜獵在截止日逼近尚無報稅的人。這些詐騙者利用了人們的忙碌，散發詐騙郵件，聲稱若延宕一周尚未收到報稅資料，報稅人將被開罰高額罰金，以誘騙獵物提供個人資料。他們甚至還提供受害者填寫用的表格。美國發現的例子是，特別針對美國境內無居留權的外籍人士，因為這些人士可能需要填寫一式“外籍受益人在美扣繳憑單”。但郵件附件中的此憑單，即W-8BEN表格，已遭變造。經變造的表格中詢問多項真正的表格中並未詢問的個人資料，例如，銀行帳戶號碼。

趨勢科技發現一個狡詐的錯置字釣魚網站，其對象是微部落格社交網路網站Twitter的使用者。

圖片說明：仿Twitter之釣魚網站 

近日上千個被破壞的帳戶正被利用來發送訊息，導引其他人朝向位於中國的個網路釣魚j網站。

錯字連篇的tvviter在近日對Twitter發動網路釣魚攻擊（this morning’s phishing attack ）

遭受入侵的帳戶被張貼以下訊息，“有意思的部落格”（“there is this funny blog going around”）或“瞧瞧‘蔗’個”（“hey check thiss out”），並附帶一個令人疑惑的URL聯結，連結名稱已透過ur.lc（UR.LCompressor）服務壓縮簡化。

圖片說明：Twitter 出現「There is this funny blog going around(有意思的部落格)」可別輕易點選

這個連結再次導向一個假的Twitter入口，設計用來捕獲粗心大意的使用者。不僅如此，相同的伺服器同時也主導了一個準備周全的MySpace釣魚網站 。趨勢科技提醒您：

l          在輸入你的憑證以使用任何線上服務之前，永遠要記得先檢查在位址欄的URL。

l          如果不知道連結是連往何處，絕對不要點擊朋友提供的連結。

l          URL名稱的混淆已成為網路犯罪份子的工具，你需要考慮使用長字串URL（longurl）做為瀏覽器的外掛程式，以便在點擊連結之前讓你可以先看到這些簡化的URL名稱的真正連結終點。

也許Twitter應該考慮不要再把URL的字串長度計入140個字數的貼文字數限制內，讓此類混淆視聽的URL成為特例而不是慣例。

原文參考來源：Phish Twice a Day - The Twitter Diet

http://countermeasures.trendmicro.eu/phish-twice-a-day-the-twitter-diet/

＠延伸閱讀：更多網路釣魚文章

http://domynews.blog.ithome.com.tw/category/1252/2945

進入山寨版 Twiiter：www.tvviter.com帳號任人使用，還會邀請你到成人約會網站

 影音檔 在這裡 
 www.wretch.cc/video/Domynews&func=single&vid=5881034

簡報資料播放(沒聲音）：

不過Google 的對雲端運算的定義就是： Cloud = Internet 簡單的說，雲端運算就是「看不到，但吃得到」。葉平闡述說散布在世界各地的雲端運算伺服器在哪裡？使用者並不知道，因為「雲深不知處」，你連上的伺服器可能在離你最近的某個資料中心裡。

葉平還節錄賈島《尋隱者不遇》的英文版，看看外國人怎麼看中國詩裏的雲：

松下問童子

言師採藥去

只在此山中

雲深不知處賈島

I asked the kid under the pine tree,

"Where might your master be?"

"He is picking herbs in the mountain,

" he said,"the cloud is too deep to know where.

"Jia Dao, "Didn't meet the master,"written around 800AD

＠延伸閱讀

• 『雲端運算研討會』:趨勢科技張明正談雲端運算(影音）-1

•     『雲端運算研討會』:雲端運算上的防毒應用 - 趨勢全球研發部核心事業副總經理劉琴堂(影音）-2 

•           網路安全 SaaS：一種能提供即時保護的應用程式供應模式-下

•           網路安全 SaaS:一種能提供即時保護的應用程式供應模式-上

•           你以為只有在電腦送修時，才會個人資料外洩嗎？

•           減輕終端負擔 讓病毒碼在雲中進行更新

•           為什麼防毒軟體有了病毒碼比對還要主動式雲端截毒?

＠其他媒體對雲端運算的定義報導： 

「一言以蔽之，所謂的雲端運算就是將服務搬移到雲上(service onto the cloud)。」Google台灣區總經理簡立峰說。 趨勢科技創辦人暨董事長張明正為雲端運算做了非常經典的比喻：過去每個家裡或公司都要裝發電機，直到電力公司出現，負責蓋電廠，每個家裡或公司只要有插頭就能用電，用多少算多少；雲端運算出來後，每台電腦不用裝上各種應用程式，只要連上網路後，想用什麼軟體就用什麼，一樣用多少算多少。

環境成熟 雲端運算乘勢而起

雲端運算當然不能算是全新的概念，早期大型公司或機構都是由伺服器集中運算，後來PC普及後才是由用戶終端各自進行運算及儲存，現在雲端運算又回到伺服器進行集中運算，只是讓分散在雲端的廣大伺服器群一起合作，達到類似超級電腦的強大效能。 10多年前甲骨文(Oracle)曾掀起網路電腦(Network Computer， NC)的熱潮，後來業界也陸續提出網格運算(Grid Computing)、虛擬電腦(Virtual PC)等概念，都可以說是雲端運算的前身。

人們在說網路使這個世界變小了。不論我們同不同意這個說法，但對有一群人來說卻是毫不容置疑的，那就是垃圾郵件散發者。看看趨勢科技團隊最近發現的一個新案例。

這顯然是出現在巴西的入口網站Terra上。對這個網站的攻擊本身就不是很尋常，因為攻擊網站者通常偏好知名的全球入口網站如Yahoo和Google.

垃圾郵件宣稱所傳送的訊息可讓使用者透過點擊郵件中的聯結來閱讀訊息和影像。注意該郵件下方包含了一式聲明指稱此訊息已被安全軟體掃瞄過。此聲明企圖讓使用者相信這份郵件未藏有惡意程式，這毫不意外的當然不是如此。

當使用者點擊該聯結時，就會被重導並下載一個惡意檔案“AlbumPicasa.scr”，這是個已被偵測辨識為TROJ_DLOADR.VIA的Trojan木馬程式。

這個Trojan木馬程式會連結URLs以下載“WindowsUpdate.exe”和“rootx.exe”檔案，這兩個檔案分別是TROJ_BANKER的變化版和另一個TROJ_DLOADR。BANKER變化版是拉丁美洲區域盛行的版本，在拉丁美洲區域使用者認為線上銀行交易是便利的交易方式，這也是網路罪犯不會錯失的良機。

趨勢科技 Smart Protection Network封鎖垃圾郵件，保護使用者不受此威脅的接觸。

＠欲第一手取得中英文版最新網路安全資安訊息，請找崔嘻一起噗浪

＠原文來源：Terra Spam Targets Portuguese-Speaking Users

 @可一目了然，搜尋結果是否含有惡意程式的防毒軟體
-<瞭解更多與試用版下載>
免費下載防毒軟體iClean 解毒快手或搶先體驗免費的主動式雲端截毒技術WTP Add On 零干擾 免費拆除黑心連結

＠這裡可申請試用企業及個人防毒軟體

以下為簡報 Slides(沒有聲音） 

<按這裡下載>「站上雲端 扭轉趨勢」 Cloudcomputing 雲端運算研討會 簡報檔

(Slides 沒有聲音）

近年來網際網路成為人類生活不可或缺的一部份，從早期的網頁瀏覽、電子郵件收發等，一直到跨入Web 2.0時代的各種討論區、部落格等互動式網站，都已經大大改變人們既有的生活方式。然而在資訊快速傳遞的背後，卻隱藏著惡意程式肆虐、駭客攻擊等事件，尤其隨著駭客攻擊事件已經從彰顯自身技術，轉變為竊取機密資料牟利的狀態下，許多企業每年都花費龐大預算打造資安防護網，希望能夠杜絕駭客入侵的情形。
身為全球資安服務領導廠商的趨勢科技，很早就洞悉企業即將面臨的窘境，所以早在四年前就開始投入雲端運算（Cloud Computing）相關防毒研發，希望透過這最新、最即時的雲端截毒技術，協助無論是個人或企業用戶有效防禦來自雲端的病毒攻擊。為了讓更多使用者能夠瞭解雲端運算的特性與應用範圍，趨勢科技特地在4月28日舉辦一場「站上雲端、扭轉趨勢」研討會，希望藉由趨勢科技投入雲端運算的實際案例，以及各方專家的詳細說明，讓與會人士瞭解雲端運算能為企業所帶來的效益。