趨勢科技偵測到一波網路釣魚垃圾郵件是針對個人或特定公司的目標攻擊。這波針對 Gmail 用戶的攻擊，信件標題是：「個人簡歷」，不但寄信者來源是冒稱同公司員工名字，信件中的連結也已經客製化，一旦受害者點選信中相關繁體中文連結，就會自動連到 Gmail台灣登錄頁面，這時連電子郵件帳號也幫你事前輸入好了，只等收件人上鉤輸入密碼。目前發現的幾個釣魚網站是在中國大陸登記的。

之前看到報導說電腦已經發明40年了，哇！如果第一台降落地球的電腦還見在的話，已經到了不惑之年了耶！

這裡剛好有一篇文章10-ways-to-keep-your-PC-in-tip-top-condition ，提到常見傷害電腦的十大愚蠢行為，看看你對電腦做了哪些不該做的事。( 個人最常做犯的錯誤的是第三項 )

1）瀏覽免費色情網站。 ( 註1.）
2）不保護有線或無線網路。
3）把飲料放在電腦旁邊。
4）不對硬碟進行定期維護。
5）不更新防毒軟體  。
6）將信用卡資訊存在電腦裡。
7）嘗試利用搜尋引擎，尋找解藥，自行解決問題。( 註2.） 
8）不加思索打開Email 附件 。
9）從不更新Windows。
10）不進行定期備份。

 Sources: ComputerGuru.com; support.com

延伸閱讀：給電腦的情人節禮物

註1.色情網站是病毒窩身大本營，請看：色情網站遭入侵，凡看過者必下載 Rootkit

註2.在一份非正式的調查中，網友遇到疑似中毒事件，第一個動作是利用 Google 找相關解決方法，或免費防毒軟體。然而現在有很多病毒都藏在「免費掃毒」的頁面，已經發生多起因此中毒事件。

＠欲第一手取得中英文版最新網路安全資安訊息，請找崔嘻一起噗浪

NSS 測試報告(中文版)：最新防毒軟體排名

趨勢科技反垃圾郵件分析師 Maria Alarcon

一封來自 The Facebook Team 的信件，以標題“Facebook Password Reset Confirmation,”( Facebook 密碼確認) 大量散播中，該信件內容說明因為安全起見收件者的facebook 密碼已經更新，新的密碼在附件中。經趨勢科技測試發現裡頭有一隻木馬TROJ_BREDLAB.SMF ，一經執行會連線到某個網站下載假防毒軟體TROJ_FAKEAV.BLV，藉以進行”假掃瞄，真騙錢”詐騙，受害者不只會被騙錢買沒有掃瞄能力的完整版防毒軟體，還會被偷信用卡帳號資訊。（關於更多假防毒軟體手法，請看這裡）

假的Facebook 密碼通知信

作者：趨勢科技 資深安全顧問 Rik Ferguson

最近有幾則新聞大篇幅地報導了一則有關幾萬個失竊的電子郵件帳號密碼在網站上公開的消息。目前仍不確定這些帳號是如何遭到竊取、這些帳號是否為同一次行動 (例如網路釣魚或鍵盤側錄) 所竊取而來，或者只是一份單純的失竊帳號名單。就目前所知，Yahoo!、Hotmail、Gmail、AOL、Earthlink 以及 Comcast 等知名的郵件服務廠商都已上榜。這份資料只包含帳號密碼的組合，而且內容似乎尚未經過整理或去除重複。

這次事件令人訝異之處，不是影響所及的帳號數量 (雖然媒體的報導可能讓您誤以為如此)。這些失竊的帳號為何曝光，這才令人驚訝。電子郵件帳號密碼在地下市場的銷路水漲船高，每天公開販售的電子郵件帳號數量超過30,000 個帳戶算是平常的”交易量”。這些帳號對於詐騙集團來說很有利用價值，因為來自熟人或通訊錄成員的電子郵件，很容易取得使用者的信任，不會輕易就被丟入垃圾郵件匣。

來看一下這些帳戶資料到底值多少錢，結果必定讓您感到訝異。如果用某位賣家 (正有數萬個帳號求售) 目前的價格來算，10,000 個 Hotmail 帳號密碼組合大約值90 塊美元，當然，這個價格已經包含賣家所提供的 10% 大量採購折扣 (一次購買 10,000 個帳號以上)。

(2009 年 10 月 7 日的Hotmail 地下經濟交易價格)

年底了，想換工作嗎？如果你也過萬聖節，這封信可能會打動你”何不讓更多的現金，讓你的萬聖節糖果袋更加甜蜜呢？” 趨勢科技攔截到一批以萬聖節包裝的垃圾郵件，不同於以往的萬聖節找樂子主旨，該垃圾郵件以在家工作為主打，並提出在家工作的種種好處，包含：「為你的家人掙更多的錢」、「獎賞自己一部新車和假期」、「睡到自然醒」，為自己工作每一天都像度假，至於怎麼做呢？當然是「欲知詳情，請按下連結」。

目前這個連結的頁面已經被移除，趨勢科技提醒想要換工作或賺外快的人，應該到合法的求職網站，不要輕易相信不明來源的工作機會。

趨勢科技的主動式雲端截毒服務 SPN( Smart Protection Network)可以攔截垃圾郵件和避免開啟惡意連結。非趨勢科技產品用戶可免費下載可拆除網頁惡意黑連結的 WTP Add ON 或是試用NSSLABS 最新防毒軟體測試第一名的防毒軟體PC-cillin 2010。

＠原文來源：趨勢科技 TrendLabs Malware blog Halloween Job Spam Spooks Users

＠相關文章

分享有趣程式 還是分享企業機密？

上網找萬聖節最酷造型 竟被流氓軟體駭到

＠欲第一手取得中英文版最新網路安全資安訊息，請找崔嘻一起噗浪

@NSS 測試報告(中文版)：最新防毒軟體排名

＠本文係由「iThome電腦報週刊」授權刊載

導入DLP之前，企業必須先思考幾件事情，並且作好前置作業，才能有效發揮產品功能

有鑒於資料外洩對於企業造成的危害，以及未來的法令規範，因此DLP成為最近相當熱門的資安產品類型，不過在導入之前，企業必須思考幾件事情，才能將產品的功能發揮到最大功效。

在一開始，企業必需評估資料外洩的漏洞來自於何處？再決定是否適合購買DLP，或者是其他的資安產品。如同我們在前面一篇文章當中所提到的，DLP的功能是防止機密資料從內部流出，如果你要保護的資料必須在不同的業務單位間「流動」，或者儲存在隨身碟這類容易遺失的移動性裝置，在這個時候，比較適合的工具會是DRM等其他功能的資安產品。

至於在內部，如果你要監控的對象不是大多數的員工，可能只是一小部份具有特殊權限的使用者，例如資料庫的管理者，這時，DLP在功能上雖然也能做到防止這些人偷取機密資料，不過，業界也有推出專用的稽核產品協助評估寫出、寫入的行為是否正常。要採用何者比較適合，需視企業的實際需求做決定。

決定購買DLP後，接著需要界定機密資料的來源，以及種類，才能有效避免產品導入後，仍不斷有外洩事件的發生。

DLP在功能上，是一種內容過濾型式的資安產品，因此我們必須提供機密資料的範本檔，供產品分析，產生特徵檔，才能以相似度高低的方式，辨識資料的真實屬性。就來源來說，除了一般最常見的檔案伺服器之外，像是SQL Server資料庫、SharePoint Server這類的知識平臺，乃至於員工儲存在郵件伺服器的郵件，都有可能在其中儲存了需要保護的資料或機密內容。

隨著企業的產業別不同，乃至於同一企業的不同部門，被界定為機密資料的檔案也不盡相同，因此以我們這次採訪的兩家實際導入DLP的企業來說，都是先確定好機密檔案可能擺放的來源位置之後，再請相關部門提供範本檔，而不是先直接針對放有資料的整臺伺服器做掃描分析，貿然作業，可能會增加DLP的導入難度。

導入DLP最好是採分階段的方式做建置，以免影響到現有運作中的環境。一般來說，很多企業都是先以閘道器的產品來部署DLP，待過濾能力沒有問題，或者是有更進一步的控管需求，才會考慮在個人端電腦上安裝代理程式。以安裝代理程式的做法，大多都是先以資訊部門的員工做為測試對象，即使產生問題也不會造成太嚴重的影響，直到測試確認不會和企業現有的應用程式相衝突之後，再擴大部署範圍。

由於DLP所記錄下來的，大多是企業內部的機密資料，對於資訊部門來說，並不一定有能力稽核這些事件是否為誤判，有些企業會交由專責的資安部門來稽核這些記錄，而比較常見的是由單位的各部門主管，透過報表及郵件通知的方式，了解內部員工是否有外流機密資料的事件發生。

由於DLP不但能提供事件的即時阻擋，同時也是洩密事件發生時的重要舉證工具，因此對於報表功能的完整性，企業也可以在評估階段加以留意。

【原文刊載於「iThome電腦報週刊」第418期第30頁】

@ 瞭解 趨勢科技 TrendMicro LeakProof(TMLP) 資料外洩防護方案

iThome online : : 資料外洩防護產品趨勢LeakProof 5.0

@NSS 測試報告(中文版)：最新防毒軟體排名

趨勢科技 發現一封冒用微軟名義” Microsoft Windows Agent”發送的 Conflicker.B病毒警告信正在大量散播中。信件大意說自10/18日起Worm_Conflicker以非比尋常的速度感染廣大的微軟用戶，要求收件者下載和安裝附件的免費防毒軟體加以掃瞄。（編按：Worm_Conflicker(又名Downad ) ）趨勢科技 分析後發現，這是近年來流行的Fake AV 假防毒軟體 的最新變種TROJ_FAKEAV.BL 。這系列的病毒家族會以掃瞄到病毒檔案的假動作要求使用進一步購買防毒軟體，並直接轉向某個需要填寫信用卡等敏感資料的網站，進一步取得個人資訊，故又有流氓軟體之稱。這是假防毒軟體系列繼最近 "紐約時報網站廣告變病毒” 事件後的新作。

 以下是TROJ_FAKEAV.BL入侵步驟的螢幕截毒如下：

來自微軟的 Conflicker 病毒警告信

     附件的壓縮檔

一旦執行附件後，TROJ_FAKEAV.BL 木馬即會感染電腦，假防毒軟體Power-Antivirus-2009即刻進駐。

類似 Facebook、LinkedIn 這類的社交網站，起初的動機是為了人們的互動而設計的，在這裡透過社群保持聯繫、分享經驗、資訊和交換意見。甚至讓許久未見的老同學、老朋友因而重新取得聯繫。然而這以互信為元素的網路，一旦其中一個或多個聯絡人破壞了此互信元素，就產生了具傷害性惡意活動的潛在威脅。這樣的情形會發生在：

l          你將某個你以為認識的人加到網路中，但事實上你並不認識這個人

l          你將某個你以為可以信賴的人加到網絡中，但這個人其實根本不能被信任

l          隱私管控不周延，造成其他不熟的聯絡人也可以分享你的資料。

“流行音樂之王”麥可傑克森（Michael Jackson）最新與最後的單曲，成為網路罪犯藉題駭人社交工程陷阱。

全球歌迷在本月12日首次聆聽到已故的麥可絕唱單曲《This Is It 》之後，一封貌似來自 CNN.com 的垃圾郵件，也打著 Michael Jackson麥克傑可森的告別作已經問市的主旨標題: ”The brand new song by Michael Jackson was released”誘使收件者點選這個”Listen online now”的線上立即收聽連結。趨勢科技警告使用者，該連結會導致遠端自動下載後門程式BKDR_RUNRUB.A秘密蒐集受害電腦的相關資訊。信件結尾還催促使用者將信件轉寄給五個人，可獲得Michael Jackson麥克傑可森紀念T 恤一件。