This page looks plain and unstyled because you're using a non-standard compliant browser. To see it in its best form, please visit upgrade to a browser that supports web standards. It's free and painless.
29 元月, 2010 08:00
對許多孩子來說,線上遊戲就和日常生活中的手機和臉書 Facebook 一樣尋常。不幸的是,線上遊戲的不具名特色所吸引的不只是天真的孩子。你要如何保護孩子們不受網路霸凌bully 和身份盜竊者的傷害?
首先,確保你的孩子們知道如何保護個人隱私資料。他們在網路上的暱名不應反應出他們的真實姓名,所在位置,年齡,性別,或學校的名稱。他們也應該避免在交談時談及這些個人資料細節;也永遠不該將密碼或帳戶資料提供給任何人,包括他們的好友在內。
第二,良好的運動風範原則也適用於線上。霸凌的行為不該被容忍,無論你的孩子是受害者或是加害者都一樣。而因為資料一旦被公開在網際網路上就很難被消除,你不會願意在論壇或遊戲中看到你孩子的不良行徑或毫無運動家精神的行為。有些家長很早便開始建立線上聲譽,因為將近半數的美國雇主會利用Facebook等社群網站,過濾謀職者的背景資...45%的受訪雇主表示,會利用社群網站查核應徵者的背景,去年調查時的比率只有22%。
(閱讀全文)28 元月, 2010 14:32
推文( 0 )
為了特定目的而搜集個人資訊案例已經出現
以往,企業是網路犯罪者主要的攻擊、牟利對象,然而,惡意程式攻擊的形態似乎已經轉變。一般的使用者也應該好好保護自己的個人資訊,以免聯絡資訊遭到歹徒濫用
【2010 年 1 月 28 日台北訊】根據趨勢科技 TrensLabs病毒防治中心從 2009 年 10 月至 12 月所接獲的顧客回報資料顯示,惡意程式的形態已經開始出現轉變,金錢不再是唯一的目標,為了特定目的而搜集個人資訊與聯絡人的案例已經出現。社交工程 ( Social Engineering ) 依然是網路犯罪者的主要手段之一,垃圾郵件攻擊則以特定主題為誘餌,而網路釣魚 Phishing則逐漸鎖定地區性網域名稱。
有越來越多的社交工程 ( Social Engineering ) 攻擊開始運用一些熱門時事,而且形態也出現各種變化。例如,去年 12 月,各大社交網站上就紛紛混雜了許多以耶誕節為主題的惡意訊息。此外,夾帶惡意程式附件的電子郵件也刻意仿冒來自電子賀卡網站 123greetings.com 的訊息。不令人意外的還有電影《暮光之城》(Twilight) 的新續集《新月》(New Moon) 也成了社交工程利用的對象之一,成為某個檔案分享入口網站的廣告工具,目的是希望藉由會員註冊來非法搜集個人資料。
那麼,網路犯罪者如何找到新的社交工程管道呢?這要歸功於所謂的Black_Hat SEO搜尋引擎最佳化毒化技巧,這已成了歹徒最愛的工具之一。惡意程式 SEO 技巧經常利用一些熱門話題,歹徒每天都會監視這些熱門話題,然後部署一些惡意網站來接收被重新導向的使用者。
(閱讀全文)
28 元月, 2010 07:17
繼 海地賑災捐款出現網路詐騙新聞後,趨勢科技又發現一個假借國際新聞媒體 BBC 網站發的垃圾信,內容描述目前的海地最新狀況並附上影片,如下圖:
(閱讀全文)
趨勢科技發現多個利用 Internet Explorer (IE) 瀏覽器未修補漏洞的新惡意程式樣本,也就是趨勢科技所偵測到的 JS_ELECOM.C 與 HTML_COMLE.CXC。這些惡意程式會利用上述漏洞連線至某個 URL 並下載一個檔案。Microsoft 已正式發佈安全性公告與修補程式。強烈建議使用者套用此修補程式 (透過手動或自動方式),以對抗這項威脅。
根據 TrendLabs 威脅專家的進一步分析,新的程序檔 (Script) 是 JS_DLOADER.FIS 的變體 (唯一的差別只在使用的加密技巧不同),並且廣泛用於最近一些大型企業 (如 Google 和 Adobe) 所遭到的攻擊。不過,現在這些惡意程式已經完全在外流竄,其目標已不受限於大型企業,而是開始鎖定一般使用者了。為此,Microsoft 宣佈將釋出一個緊急安全更新來修正此問題。強烈建議使用者在該安全修補程式發表時立即下載。
主動式雲端截毒服務 SPN( Smart Protection Network) 可以防止使用者下載上述所有惡意檔案,並且防止使用者誤觸惡意網站,免於上述攻擊。
趨勢科技 OfficeScan™ 的使用者若搭配了 Intrusion Defense Firewall (IDF) 外掛套件,只要更新至 IDF1003879 與 IDF1003909 過濾規則,就能防止這項攻擊。
更新:
趨勢科技偵測到 HTML_COMLE.CXC 以及另一個新的漏洞攻擊程式碼,會在下載 HYDRAQ 變種之前下載其他元件,現在命名為 JS_ELECOM.SMA。JS_ELECOM.SMA 會呼叫 JS_ELECOM.SMB (其組成元件),後者含有一些 JS_ELECOM.SMA 正確執行所必需且刻意令人混淆的資料變數。
文章來源:TrendLabs | 趨勢科技惡意程式部落格 新的 IE 瀏覽器零時差漏洞攻擊持續出現
(New IE Zero-Day Exploit Attacks Continue)
@延伸閱讀:
· 企業與個人應該如何避免遭到類似 Google 的目標攻擊?
· Google 與其他企業遭到網路攻擊:個人用戶與中小企業也是高危險群
· 2010年開端 政治型駭客全球選邊戰!五個網路嗆聲案例分享
26 元月, 2010 07:07
兩隻網路銀行木馬家族 BANKER木馬的垃圾訊息最近現身了。第一款的垃圾訊息含有惡意連結的圖片,在點擊後使用者不但看不到想看的圖片,反而會遭TSPY_BANKER.OCN感染。第一隻木馬是利用了附件的程式檔(見圖1)。
第二隻 TSPY_BANKER.MTX 木馬有兩個組件,一個在竊取與銀行交易相關的資料,另一個則竊取電子郵件帳號資料(見圖2)。
圖1.垃圾郵件樣本1
圖2.垃圾郵件樣本2
不過這隻木馬可能互相有關聯,因為它們從使用者處所偷盜的資料最後被投擲在相同的網路伺服主機處:
{BLOCKED}unicaobr.com/phps/procopspro.php
{BLOCKED}unicaobr.com/working/lisinho.php
(閱讀全文)
25 元月, 2010 07:50
作者: 趨勢科技 資深分析師 Rik Ferguson
日前 Google 遭到「極精密的鎖定目標攻擊」,此事件經過媒體大幅披露之後,至少有三國政府發出建議,呼籲人民改用 Microsoft Internet Explorer 以外的瀏覽器。至於 Google 的說法則是「相當不同」。
但這些說法有多少成分是真的、有根據而符合比例原則的?
趨勢科技 目前掌握的情況為何?根據 Google 的說法:「12 月中旬,我們的企業基礎架構偵測到一項極精密的鎖定目標攻擊,這項攻擊來自中國境內,企圖竊取 Google 的智慧財產」。他們接著指出:「在調查過程中,我們發現至少有其他 20 家不同類型的大企業都遭到類似攻擊,包括網際網路、科技、媒體與化工等產業在內。我們目前正在通知這些企業。」
後續的揣測、評論與分析都將矛頭指向 Internet Explorer 與 Acrobat Reader 當中未修補的漏洞,而所發現到的惡意程式包括 Hydraq 木馬程式變體以及新的惡意程式。其攻擊途徑分別為含有惡意 PDF 附件檔案的電子郵件以及強制下載。
遭到 Internet Explorer 零時差漏洞攻擊的 Google 表示至少有 20 家其他企業也同樣受害,另外,資訊安全廠商 iDefense 也有一些客戶遭到 Acrobat Reader 零時差漏洞攻擊,他們表示有 33 家企業受到影響。
一般認為,上述攻擊的動機有二:其一是要竊取智慧財產,其二是要試圖入侵中國人權支持者的電子郵件帳號。根據 Defense Group Inc 的情報研究分析中心 (Center for Intelligence Research and Analysis) 總監 James Mulvenon 的說法,這些攻擊當中「至少有六個看起來是來自台灣的網際網路位址 (這是中國駭客為了隱藏蹤跡而慣用的技倆)。」
這些足以「改變世界」嗎?我不這麼認為。
這些攻擊並不是率先利用零時差漏洞的攻擊,事實上,零時差攻擊通常會先用於一些鎖定目標的攻擊當中,後來才會受到廣泛採用。
此外,這些也並非首次利用強制下載技巧或惡意 PDF 附件檔案的攻擊。
這些攻擊也非目前所見最複雜的多重元件攻擊,想看看什麼叫做複雜嗎?看看 Koobface 就知道了。
這不是第一次有人提出警告要大家採用其他瀏覽器,不過只要修補程式一出來,就沒有人繼續理會。
這也不是第一次大家指責中國從事大規模分散式全球間諜活動。
這次的攻擊在方法上的確精密,這一點無庸置疑。歹徒確實成功將惡意程式感染其鎖定的對象與企業,並且可能存取到原始碼或電子郵件帳號,但我看不出有什麼足以改變世界之處。
社交工程技巧的進步、一般人對威脅情勢缺乏認知、資訊分享過度泛濫、地下經濟體系的成熟,這些都是上述攻擊能夠得逞的原因。
那麼,企業與個人應該如何避免遭到這類的攻擊?
24 元月, 2010 08:39
自從一月12日發生海地地震 以來,網路上各類愛心捐款蜂擁而至,展現全球網友無國界的大愛。不過趨勢科技 要提醒您,目前已經出現網路釣魚(Phishing)案例,不要讓愛心遭網路騙徒所利用,謹慎選擇贊助單位,捐款前先查證,尤其不要相信類似”按一個鍵,即可捐款”的簡易捐款的服務。
趨勢科技 TrendLabs 提醒當您按下任何跟海地地震相關的連結時,得當心假賑災真詐財的捐款網頁,還有利用搜尋引擎尋找相關捐款訊息時,可能會遭假防毒軟體攔截,這些目前都有案例陸續發生。
假防毒軟體有多囂張?請看這篇黑色產業鍊正夯:每月超過4萬8千種假防毒軟體,一億台電腦遭殭屍網路控制
下圖是個 eMail 詐騙例子,只要點下連結,就會被引導致網路釣魚(Phishing)頁面:
(閱讀全文)
23 元月, 2010 07:18
最近 Google和一堆其他企業遭到攻擊的事件在媒體上掀起了一陣軒然大波,主要是因為這些企業的規模和知名度。但這次的事件其實也將電腦威脅的複雜性與精密程度真實地披露在大眾面前,還有,不論個人或企業,不論規模大小,所有人都無法倖免。
雖然這次的攻擊是針對特定的族群和企業,但事實上,任何電腦都可能成為受害者。趨勢科技 強烈建議使用者隨時將系統安裝至最新的修補程式,並且採取上述 IE 瀏覽器漏洞的因應措施,詳情請參考 Microsoft 安全性摘要報告網頁。這次一連串的攻擊,雖然採用了多重途徑,但最後的目的地都是惡意網站。使用者的系統若沒有適當防護,就可能在不知情的狀況下,下載一個惡意的 JavaScript 程式,這就是趨勢科技 所偵測到的 JS_DLOADER.FIS。這隻精心製作的惡意程式會攻擊 Internet Explorer (IE) 瀏覽器的某個漏洞,讓瀏覽器無法正常處理記憶體中的物件。
攻擊者因而取得程式內一個指向已刪除物件的無效參照指標,讓攻擊者從遠端執行程式 (只有IE 5.01 版例外)。為解決此問題,Microsoft 建議客戶啟用 IE 7 瀏覽器的「受保護模式」(若使用 Windows Vista) 並且啟用系統的「資料執行防止」(DEP) 功能。不過,如果系統沒有事先預防這項攻擊,其 JavaScript 就會連線至一個 URL,並且下載一個已加密的惡意程式,也就是我們所偵測到的 TROJ_HYDRAQ.SMA (亦稱為「Aurora」)。
這個木馬程式一旦解開並執行,就會進行一些後門程式作業,例如:執行其他檔案、終止系統服務和處理程序,更重要的是,可以竊取系統上的資訊。收集到的資料會傳送給遠端的駭客,並且進一步用於其他惡意活動。雖然有報告指出上述 IE 漏洞攻擊還會運用 Adobe Reader 和 Acrobat 的漏洞,但 Adobe 表示並沒有證據顯示其產品被用於上述攻擊當中。不過,此消息來自於一家遭到與 Google 類似攻擊的企業。根據研究,利用上述 Adobe 漏洞的惡意程式為 TROJ_PIDIEF.SHK 木馬程式,該程式會下載另一個木馬程式 (TROJ_DLOAD.COB) 到感染的系統。
趨勢科技的主動式雲端截毒服務Smart Protection Network)可以防止使用者下載上述所有惡意檔案,並且防止使用者誤觸惡意網站,免於上述攻擊。此外,趨勢科技 Intrusion Defense Firewall™ 也可防禦這些攻擊,防禦規則請上我們的威脅百科 (Threat Encyclopedia) 網站文章來源:TrendLabs | 趨勢科技惡意程式部落格Google 與其他企業遭到網路攻擊:是誰真正處於危險?(Cyber Attacks on Google and Others – Who is Really at Risk?)
延伸閱讀:
Google 被駭攻擊事件,象徵著目標攻擊即將當道(以下為英文,中文版稍後公布)
http://threatinfo.trendmicro.com/vinfo/web_attacks/Zero-Day_Internet_Explorer_Bug_Downloads_HYDRAQ.html 欲第一手取得中英文版最新網路安全資安訊息,歡迎加入趨勢科技 Trend Micro 粉絲團 請找崔嘻一起噗浪 @瞭解與試用NSSLABS 最新防毒軟體測試第一名的防毒軟體PC-cillin 2010 即刻免費試用 @相關報導:旗艦級防毒軟體+雲端運算防毒技術, 網路安全一指搞定22 元月, 2010 07:14
在Microsoft Office網站搜尋 “delete meeting without notifying invitees,”(刪除會議通知但不通知被邀者),其中的結果可能會將使用者導向惡意結果下載兩個惡意檔案webvirusscanner77.com.htm-1(趨勢科技偵測為HTML_FAKEALE.JD)及Setup102_2045-10.exe-1 or Setup111060_2045-10.exe-1(又稱TROJ_FAKEXPA.IA)。兩個檔案皆被發現是假防毒軟體FAKEAV變
這次的威脅針對使用Microsoft Office軟體,使用Microsoft 微軟官方網站搜尋產品協助及使用相關的資料的使用者,特別是那些搜尋刪除會議通知但不通知被邀與會者功能的使用者。根據趨勢科技威脅研究人員Normal Ingal表示,在網站輸入搜尋查詢不是只在該網站內搜尋結果,而是在整個網路上進行搜尋。該搜尋查詢字串所產生的以http://office.microsoft.com為首的URL結果,會讓使用者誤以為仍在安全的網域中,而實際並非如此。還好,Microsoft微軟已處理通報此問題。
趨勢科技的主動式雲端截毒服務Smart Protection Network),透過防堵使用者接觸惡意的網站,及阻止任何相關惡意軟體的下載,來保護趨勢科技的產品使用者。
貼文來源:TrendLabs | Malware Blog - by Trend Micro Search Results in Microsoft’s Site May Lead to FAKEAV
看不到日全蝕,別急著搜尋,當心”找”出麻煩(含假防毒軟體運作影片)
欲第一手取得中英文版最新網路安全資安訊息,請找崔嘻一起噗浪
@瞭解與試用NSSLABS 最新防毒軟體測試第一名的防毒軟體PC-cillin 2010 即刻免費試用
21 元月, 2010 07:42
2010年1月還沒過一半,趨勢科技就已經注意到政治動機型網路犯罪攻擊數量的激增,攻擊對象是為高知名度政治人物網站,及世界各地的機構組織。
雖然網路犯罪活動多數在利用惡意的剝削手法獲取利益,我們發現愈來愈多的攻擊背後的動機不見得是獲得金錢利益。尤其我們觀察到,從2007年起就已是威脅情勢的一部份的政治動機型線上攻擊,在全球有逐漸增加的情形。
1月4日
1月5日
駭客於伊朗官方網站留言:「親愛的神,2009年你奪走了我最愛的Michael Jackson麥可.傑可森,今年別忘了我最愛的政客-伊朗總統]
1月12日
中國大陸最大搜索引擎網站百度遭駭客攻擊
1月12日
Google 被駭攻擊事件,象徵著目標攻擊即將當道,美國打算提出正式外交照會
1月17日
教育部品德教育網站被駭,網頁遭塗黑,還嗆聲要讓網站「Game over」
(閱讀全文)
