利用「社交工程」技巧的重大病毒事件：

「社交工程」助長了以 eMail 爲媒介的惡意攻擊，使其依然可以穿透企業重重防護，滋生蔓延。以下是一些案例 ：

1.          Lovegate冒充信件回覆：自受害者信箱搜尋最近的信件，並且一一回信，而收件者誤以爲自己寄出的信得到回復，其實是病毒找上門了。

2.          MYDOOM假裝純文字 ICON： MYDOOM 解壓縮後附件之一偽裝成純文字 Icon，就是要大眾誤以為它們是文字檔案，不會含有執行指令。

3.          Sobig,Mimail冒名微軟雅虎發信：Sobig佯裝比爾蓋茲、微軟與雅虎技術部門的eMail 警告信;Mimail僞裝信用卡付款機制廠商、和假藉徵求反兒童色情連署，實則 DOS 攻擊反垃圾郵件組織。

這種操控電腦使用者而非電腦本身的手法被稱爲「社交工程學」（social engineering）。在許多案例當中，它是駭客作案的關鍵，而且在病毒攻擊行動中擔任要角。

近年社交工程圈套行事曆

網路罪犯不會放過任何引人矚目的重大事件或新聞，用以從事他們的惡意陰謀。

要標示出可能遭全球網路罪犯用以作為社交工程技巧題材的節日與重大事件的方法之一，就是製作並定期續更新一份「社交工程圈套」行事曆。資安威脅研究人員可依據這份行事曆在 Web 資安威脅防護系統中輸入偵測關鍵字。因此，社交工程圈套行事曆對也是有助於保持警戒的一項重要工具。

l          2007年社交工程陷阱一覽表

在 2007 年，遭 Web 資安威脅利用作為社交工程技巧誘餌的重大事件包括許多區域性活動、各種悲慘的事件、重大技術的發表、以及我們所憧憬的一些節日等等。以下列出其中一些重大事件。

·        超級盃網站暗藏 VML 弱點攻擊程式exploit (2 月 2 日)

·        澳洲總理心臟病發引發一波垃圾郵件攻擊 (2 月 19 日)

·        第一個 iPod 病毒 (4 月 5 日)

·        維吉尼亞科大校園屠殺事件 (4 月 20 日)

·        義大利節慶熱潮成為大規模義大利網站惡意程式攻擊活動利用的題材 (6 月 15 日)

·        巴西墜機慘劇被以銀行為目標的木馬程式利用 (7 月 19 日)

·        YouTube 中國春節影片內含惡意程式陷阱 (9 月 18 日)

·        萬聖節風暴蠕蟲 (10 月 30 日)

·        駭客利用偽冒的美國大選網站散播惡意程式 (11 月 3 日)

·        慎防耶誕節 Web 資安威脅 (11 月 27 日)

 最近關於微網誌的新聞真不少，不過大多數都是類似這樣的消息， 隱私權爭議 網友狀告Facebook、社交網站 網路攻擊新標靶、[Twitter斷線過後] 完全瞭解DoS攻擊。以下是趨勢科技資深分析師Rik Ferguson，以Twitter使用者的經驗，告訴大家五個使用Twitter的安全守則。

5 Tips for Safe Tweeting                                           作者：Rik Ferguson

若您正打算加入全球3,200萬人的行列，開始使用Twitter微型部落格，以下是您應該注意的五大安全守則。

1發出訊息前，要有無法確實刪除的心理準備：在發表任何想法之前，請務必三思而行。因為目前並沒有任何方法可以真正刪除或取消公開發表的Twitter訊息。

2.千萬別公開自己的個人資訊 (電子郵件地址、電話號碼、住址等等)。因為您的Twitter訊息不但是公開的，而且所有搜尋網站也都能搜尋得到，因此這麼做等於將自己暴露在外。若您非分享個人資訊不可，請使用直接訊息 (Direct Message) 功能，而且一旦您不再需要這些訊息，請將訊息刪除以免因為您的帳戶遭到入侵而外洩。當您將送件匣中的直接訊息刪除時，這些訊息也會從收件人的收件匣中移除，不過卻無法從收件人的協力廠商用戶端軟體或已連接的行動裝置上刪除。

別讓情人節，成為電腦受難日

他是我生活中的無聲英雄，每個晚上我一定花點時間跟他黏在一起，有時候午休時間也會找他跟朋友一起哈拉。不論我做什麼事情，他都支持我，而且被要求即時、一次處理數百萬件不同事情也毫無怨言。所以啦，在情人節這天，我要對他表示感謝。「謝謝你，我的親密夥伴-忠實的電腦。」

情人節這天，要怎麼像電腦表達愛意呢？送玫瑰給電腦他會開心嗎？當然不是真的玫瑰啦，比如把桌面用999朵玫瑰裝飾之類的，這比起女同事桌上的玫瑰強多了，因為永不凋謝，呵呵。

除此之外，送些實用且免費的禮物，讓電腦不用每天累的跟牛一樣，那是一定要的。趨勢科技 (Trend Micro) 提供數種免費禮物，可以協助確保你的「忠實」夥伴隨時保持可靠。

快速網址安全檢查工具 減輕電腦情人節過後症候群

e 世代七夕情人節搞浪漫，但得當心真假難辨的告白充斥在各種網路溝通工具中混淆視聽。比如 MSN傳來的「我愛你」即時訊息不一定是真心的; 收到暗戀對象發出的「明天我要結婚了」IM 訊息也先別傷心;親密愛人同時對很多人發出「I LOVE YOU」告白，有可能是身不由己;收到質疑信件： 「Are you my valentine?(你是我的情人嗎)？」，別急著辯解; eMail信箱中出現浪漫的「情人卡」有可能是監督感情是否走私的「禽人卡」….上述這些都是病毒曾經用來捉弄戀人的技倆（請參考）。愛的告白真真假假，網路安全專家趨勢科技提醒網友，病毒有可能在情人節出沒，今天接獲電子情書、愛的即時訊息(包含噗浪、 facebook、 twitter)電子情人卡等要小心查證。

在點擊之前，可利用這個快速網址安全檢查工具，以免過了情人節，你的電腦從此陷入痛苦的深淵。你還得猜，他悶悶不樂、意興闌珊的原因是那個環節出問題。

WTP Add On 免費拆除虛情假意黑心連結 終結網頁掛馬

另外利用網路購買情人節信物，要注意線上交易安全，網路釣魚者架了很多幾可亂真的假網站，甚至以超低價等待魚兒上鉤。表面上與一般電子商務網站相似，實際上卻會暗中竊取用戶機密資料。

還有，如果您的電腦已經開始變得怪怪的，或者您從新聞聽到病毒疫情爆發的消息，隨時可以查閱本(網路安全趨勢)部落格 或TrendLabs Malware blog(英文)瞭解更多資訊。

總之僅僅是一個連結，背後可能引發一群木馬陸續發動攻擊，再勇猛的電腦也不堪長期操勞。一旦網友不慎上當點擊了某個頁面有可能特洛依木馬程式便會下載且啟動其他的惡意檔案，並連線到網站以建立點對點控制的殭屍網路 (botnet)，使個人電腦自動下載廣告軟體、間諜程式及其他惡意程式，或成為傳送垃圾郵件的傀儡，更可能進一步連結到殭屍網路下載病毒下載器（Downloader），以便隨時更新病毒，進一步的竊取機密。

記得喔，感謝電腦為你所做的辛苦工作永遠不嫌晚；只要給他快速網址安全檢查工具、WTP Add On 免費拆除虛情假意黑心連結 還有iClean 解毒快手、免費試用 PC-cillin 2009「秒殺毒駭 精準輕快」防毒軟體 ，全都免費就可以做到。

＠欲第一手取得中英文版最新網路安全資安訊息，請找崔嘻一起噗浪

@認識更多主動式雲端截毒服務 SPN( Smart Protection Network) (中文版）可以在各種虛情假意的社交工程技巧垃圾郵件/訊息到達您的電腦之前予以阻止。

 明天就是情人節了，準備好給心儀的她/他什麼卡片呢？

或是期待阿那達或暗戀者寄來情人節祝福卡片，以下是針對趨勢科技歷年偵測到的情人節病毒，其所顯示的圖片。

明天收到卡片時，可別急著點選喔，當心有可能收到是病毒寄的"禽"人卡。

 猜猜看哪一顆心是屬無你的？

  垃圾郵件一再使用與愛情有關的主旨作為誘餌。由於這類主旨極度受歡迎，只要有使用者對此感興趣，或許就能不斷沿用下去。趨勢科技資安威脅分析師便發現，以傀儡網路惡名昭彰的風暴蠕蟲早期的變種會使用一長串女生名字的清單，目的或許就是為了吸引男生。看看妳或你的她名字是否在以下76個名字清單裡：

1. Aldora
2. Alysia
3. Amorita
4. Anita
5. April
6. Aretina
7. Barbra
8. Becky
9. Bella
10. Bettina
11. Blenda
12. Briana
13. Bridget
14. Caitlin
15. Camille
16. Carla
17. Carmen
18. Chelsea
19. Clarissa
20. Damita
21. Danielle
22. Daria
23. Diana
24. Donna
25. Doris
26. Ebony
27. Eliza
28. Emily
29. Erika
30. Evelyn
31. Faith
32. Gilda
33. Gloria
34. Haley
35. Helga

該附件的執行檔，就是BKDR_REDOLAB.AL 後門程式。趨勢科技發現該後門程式的主要任務就是去下載TROJ_RENOS.BAV 木馬，而該木馬是一個假防毒軟體的下載器。

七夕情人節腳步近了，沒有情人的網友，如果想要透過熱門的社交網站玩配對遊戲解悶，得當心遇到Facebook網路釣客。

趨勢科技安全分析師近日發現，截至目前為止有超過11個Facebook 第三方應用程式，遭惡意利用會導致加入遊戲者，被引導至釣魚頁面輸入Facebook 的個人帳號資訊。其中有兩個在七夕情人節相當應景的應用程式， “Matching”’、“sex sex sex and more sex!!!”(儘管當中的性偏好問卷調查內容相當鹹濕，但它號稱目前超過287000個粉絲)，也被釣魚網站作為誘餌。

目前已經發現會引導至名為Fucabook 山寨頁面的應用程式如下：

1.      “Friends“

2.      “Friends Gifts“

3.      “Matching”,

4.       “Poki”

5.       “Your Photos”

6.      “Inbox (1)”

7.      “Inbox (2)”

8.      “Birthday Invitations”

9.       “Your Photos”

10. “Stream”

11. “Posts”

想要透過網路購買情人節禮物嗎？根據趨勢科技反釣魚小組統計分析指出，愈是知名的網站，被冒用的機率愈高。如 eBay、花旗銀行、匯豐銀行等等都是詐騙集團冒充的常客。因此愈是熟悉的網站，愈要小心求證。七夕情人節將至，許多不法份子可能藉著低價促銷情節禮物垃圾郵件，騙你上鉤，趨勢科技呼籲除了選擇有使用安全產品的商業網站外，還得留心以下幾點：

1         盡量別透過 eMail或網路搜尋引擎的連結網址，登錄網路銀行或電子商務網站。最好用打字輸入網址，但得避免按錯鍵，因為有些造假網站就是利用網友常按錯鍵的疏失，引到至假網頁。(請參考：匆忙按錯鍵 色情與病毒不請自來及看似拼錯的網域名稱 竟可賣100英鎊！)

2.         將常用的電子商務網站網址加入瀏覽器的”我的最愛”，可避免打字錯誤或是連結至釣魚網站 。

3.       目前有病毒會在受害目標輸入真網址後，以假網站 IP攔截。建議進入網頁時 相較於傳統利用行為分析的方式防毒，按滑鼠右鍵，點選內容，檢視所列的網址列是否為你熟悉的合法網站。

4.        注意網址列是否出現 IP 數字或是一長串奇怪的網址，造假機率很高。 

5.          無論是在網頁或是 HTML格式的 email，要求輸入資料時，請再三確認

根據趨勢科技即時病毒監控中心 Trend Micro World Virus Tracking Center (WTC) 追蹤統計，最近 30 天偵測到的病毒有六成來自亞洲。另外今年上半年電腦遭受病毒感染的次數成長至4億9102萬。相較於去年上半年的 2億5304萬次呈現倍數成長。

 趨勢科技表示，惡意程式不僅在數量上大躍進，連風險指數也創新高。病毒的演變史，從DOS、文件巨集病毒,到以Email 為媒介大量散發的病毒，再從botnet 殭屍網路到Web 網頁威脅。病毒從多年前的在固定日子跳出訊息或自動關機等明顯症狀，到現在的默默行動的走後門偷資料;這些非立即性的危害，反而更加防不勝防。

近日 AV-Test.org 也公布了上半年度所蒐集到的惡意程式的數量，從下表可以看出，成長數目超過預期。在最近兩個月統計，新病毒也已經連續兩個月超過百萬個。

• 所有參與的企業都已感染到惡意程式，無一倖免。

• 50% 的企業至少有一種資料竊盜惡意程式潛藏在網路內部。
• 45% 的企業感染了多種資料竊盜惡意程式。
• 72% 的企業至少感染了一種 IRC Bot 程式。
• 50% 的企業感染了四種或更多種 IRC Bot 程式。
• 83% 的企業至少感染了一種網頁下載的惡意程式。
• 60% 的企業感染了 20 種以上網頁下載的惡意程式。
• 35% 的企業至少感染了一種網路蠕蟲。

  趨勢科技資深技術顧問戴燊指出：「此次資安威脅評估所發現的結果顯示，隨著資安威脅數量與複雜度不斷攀升，一些傳統資訊安全技術，如端點防毒、網頁安全閘道、電子郵件安全閘道以及 IPS 解決方案，都已面臨嚴重的挑戰。我們所發現的程式是專門竊取資料、貨真價實的惡意程式，已經對企業營運造成潛在的危機。」  

發掘威脅入侵的手法、原因與位置 

趨勢科技資安威脅評估運用了純粹監看的非侵入式硬體裝置，不干擾網路運作。趨勢科技工程師會在網路層的核心交換器迅速安裝評估裝置，用來監看網路流量以偵測潛藏的惡意程式活動，例如 Bot 網路。另外此硬體裝置也會監看內送的郵件與網頁流量，以偵測可能遭到感染的訊息與可疑網站。 此硬體裝置所接收到的流量會經過趨勢科技掃瞄引擎與趨勢科技 主動式雲端截毒服務 SPN( Smart Protection Network)的聯合分析，採用獨特的方法在病毒、間諜程式、垃圾郵件以及網頁威脅進入企業網路之前便預先加以攔截。經過為期二週的評估完成之後，趨勢科技會提出一份針對個別企業的報告，內容包括：

 •         檢查潛在的感染管道。

•         發掘惡意程式、資訊竊盜程式、已感染的資產、感染來源，以及影響營運的應用程式。

•         精確指出發現問題的 IP 位址。

•         深入了解企業安全網路狀況，明確掌握威脅如何入侵、從何入侵，以及如何亡羊補牢。

 造成這些安全漏洞的原因為何？