用 Plurk 或 Twitter 愈短愈好，尤其是網址更要迷你，但現在有可能會被重新導向至惡意網站

在近年來由於Twitter的成功和其140個字母的長度限制，使得如TinyURL這類的URL名稱簡化及重導服務從零成長至目前的規模。對多數的使用者來說，這類的服務是他們在發送Twitter訊息，狀態訊息等其他空間有限的貼文時，令人歡迎的簡易服務方式。

不幸的是，網路犯罪份子之前（before）曾將這類的服務運用在不同的騙局中。事實上在稍早之際，網際網路就幸運地逃過一劫。

受Twitter使用者愛用的第四名URL重導服務Cligs，其資料庫於近日遭入侵。根據Cligs部落格的官方表示，約有220萬重導URL被修改導向受Orange County Register所管理的部落格中一篇談論Twitter hash tags的貼文。此重導行為的目的和主使人尚不明，但極有可能只是因為“做得到”而做的。

這項攻擊的行為雖然並未造成長期的傷害，但原本其結果可能是無法想像的嚴重。如果對象是更大型如Bitly或TinyURL之類的重導服務，受感染的使用者人數將更為龐大。除此之外，這次攻擊中所重導的聯結並不是惡意網站。趨勢科技認為這有可能是概念驗證型攻擊，下一步極有可能結至惡意網站。

更多訊息請看：趨勢科技 TrendLabs Malware blog作者：Wholesale Redirects to Malware Averted, For Now

＠欲第一手取得中英文版最新網路安全資安訊息，請找崔嘻一起噗浪

@免費防毒軟體：

iClean 解毒快手懷疑中毒嗎？解毒我最快

WTP Add On 零干擾 免費拆除黑心連結

免費試用TIS PC-cillin 2009「秒殺毒駭 精準輕快」防毒軟體

以下是目前發現的惡意連結 透過 MSN 發送的樣本：

流行音樂天王麥可傑克森驟逝  全球歌迷齊聲哀悼

趨勢科技警告以此為餌的社交攻擊恐將迅速流竄

【2009 年 6 月26 日台北訊】美國有線電視新聞網（CNN）在美西當地時間6/25星期四下午報導流行音樂天王麥可傑克森過世的消息傳出後，引起全球各地媒體與歌迷一陣譁然，此新聞立即成為各地電視台頭條並成為今日網友最為關注的重要消息。全球網路安全領導廠商趨勢科技提出呼籲，預期此事件在未來一周內恐將被駭客借題發揮，利用社交工程手法在網路上發動各類攻擊。

趨勢科技資深技術顧問戴燊表示：「過去駭客常利用知名人士或重大新聞事件為跳板在網路上進行惡意攻擊，例如前陣子的法航失事、歐巴馬當選、安潔莉娜裘莉裸體影片等都被有心人士當成誘餌，可預見的是獲得全球熱烈關注的麥可傑克遜之死，很可能又將被網路罪犯拿來作為詐騙圈套，擅操控人們八卦心理的駭客恐將利用人們對名人八卦的好奇心，以麥可傑克遜的死因或生平故事為題來引誘網友點選夾帶惡意程式或內含有害URL的電子郵件、轉寄內附懷念金曲MV的病毒影音檔或透過即時通訊軟體傳送聳動主題的惡意連結等手法來散播惡意程式，網友必須提高警覺、勿因一時好奇而點選中毒。

趨勢科技TrendlabLabs 最近又開始看到濫用 Google 搜尋功能的垃圾郵件:

上圖中的垃圾郵件所附的 URL 運用了 q=site: （也就是當你輸入某個關鍵字，最終的搜尋結果 URL 必定會含有q=site）搜尋功能來將點選這個連結的使用者導向 Google 搜尋結果，當然，其中包含了垃圾郵件網站的連結：

由於 Google 的搜尋結果會顯示幾行網頁內容讓使用者參考，這一點對垃圾郵件散發者來說非常有利，因為光這幾行文字就足以吸引某些使用者點選這個惡意連結，並且進入一個廣告男性雄風的網站。這個吸引男人目光的不是林志玲姊姊，不是殺很大瑤瑤，卻是提高分貝保證全球超過7 萬男人都非常滿意的”快長大”偏方。

值得注意的是，垃圾郵件散發者在去年年底的幾波行動當中，就已大量利用 Google 的「好手氣」按鈕來作亂。不過，這次遭到濫用的新功能是否會像上次「好手氣」那麼嚴重，目前還有待觀察。

該垃圾郵件URL已被趨勢科技Trend Micro Smart Protection Network主動式雲端截毒技術所防堵。

＠原文來源：又一個 Google 搜尋功能遭到濫用 (Another Google Search Feature Abused)

＠欲第一手取得中英文版最新網路安全資安訊息，請找崔嘻一起噗浪

＠免費下載試用防止信用卡等個人資料外洩和防止網路釣魚的防毒軟體
-<瞭解更多與試用版下載>

@ 瞭解 LeakProof 企業資料外洩防護方案

@免費防毒軟體：

iClean 解毒快手懷疑中毒嗎？解毒我最快

WTP Add On 零干擾 免費拆除黑心連結

免費試用TIS PC-cillin 2009「秒殺毒駭 精準輕快」防毒軟體

全球最大網路音樂電台 last.fm 出現釣魚網站。受害使用者的即時留言聊天室 shoutbox 留言板會收到一筆內容為「hey - check out this blog with ur pic - http://ur.lc/[blocked]」(嘿，看一下這個部落格，上面有你的照片) 或「hey check out this blog」(嘿，看一下這個部落格) 的留言，兩者後面都有一個簡短的連結。

這是一個關於一位業餘網路犯罪者利用一段簡單的程式碼來入侵軟體漏洞，進而賺取數兆網路遊戲天幣並以隨機方式散發這些天幣的故事。

 由於 Twitter 的使用者數量極速擴張，因此也開始出現一些利用這個平台運作的線上遊戲。儘管有人不願同意，但在這類遊戲當中，Spymaster (間諜大王) 或許是最成功的其中一個。

Spymaster 是一個類似幾年前 Facebook 上爆紅的 Zombies (殭屍)、Vampires (吸血鬼)、Pirates (海盜)、Zombie Vampire Pirates (殭屍吸血鬼海盜) 等型態的遊戲。遊戲的玩家必須拉攏一些 Twitter 使用者來加入自己的「間諜團」以賺取獎金，此外，暗殺其他的玩家也可以賺取獎金。遊戲上的一舉一動都會透過訊息張貼在每一個玩家的 Twitter 帳戶，因此這項機制等於無形中替遊戲打廣告。只是，對於某些使用者來說，這類訊息根本就是垃圾訊息，並且認為 Twitter 可能因此毀於一旦(目前已有人公開一些過濾 Spymaster 訊息的方法)。

不過，令這些使用者開心的是，也許這個遊戲真的是玩過頭了，遊戲的作者在不得不將許多玩家的帳號重設，並且將玩家在遊戲銀行帳戶內的天幣歸零，另外也關閉某些遊戲功能，許多玩家因而大失所望，有些人甚至乾脆不玩了。

一位化名 @partridge (真名 Allan Partridge) 的 Twitter 使用者一開始只是很單純的想要設計一種方法來不斷執行線上暗殺行動，利用一段簡單又聰明的 HTML 程式碼讓他不用一直重複按同一個按鈕。當他賺到足夠的天幣可以在遊戲內的瑞士銀行開戶時，他接著開發出第二個 HTML 檔案來自動將賺到的天幣轉到該帳戶內，當天他就寢之前就已累積到 950,000 英鎊。

在這個技巧成功之後，@partridge 發現這個遊戲有一個漏洞可以讓他每一次轉帳時都能將帳戶餘額加倍。他透過這個方法在短短的 15 分鐘之內將財富倍增到 75.39 兆英鎊。

由於不曉得如何處理這筆突如其來的財富，這位間諜殺手竟然一夕之間變成俠盜羅賓漢，將大筆的財富到處亂撒。以下是這位仁兄的 Twitter 訊息記錄歷程，有興趣的話，可以點一下這裡看看他親自現身說法。

此外，趨勢科技也發現，同樣手法也出現在另一則與中國有關的新聞，那就是關於中國製C919巨型747噴射客機將與空中巴士及波音公司競爭市場的消息。垃圾郵件 附件中的PowerPoint檔已被偵測出是TROJ_APPTOM.C。在成功侵入後，TROJ_APPTOM.C會產生一個rsoppmod.exe在受感染系統的%systemroot%\system32檔案夾中，該檔案經偵測為TROJ_INJECT.AIO。它會在背景連結到coc1.{BLOCKED}ong.com 下載惡意程式。該網站URL已被趨勢科技Trend Micro Smart Protection Network主動式雲端截毒技術所防堵。

以下是這兩封垃圾郵件案例：

地中海地區日益增多的網頁受駭客修改的案例，更突顯了網頁伺服安全的問題。數週前，土耳其駭客修改了數個紐西蘭網站（defaced several New Zealand websites），其中不乏高知名度和高流量的網站，駭客修改了網頁展示如“停止以色列戰爭”，或如圖一所顯示的Bill Gates比爾．蓋茲的照片。