This page looks plain and unstyled because you're using a non-standard compliant browser. To see it in its best form, please visit upgrade to a browser that supports web standards. It's free and painless.
29 元月, 2010 08:00
對許多孩子來說,線上遊戲就和日常生活中的手機和臉書 Facebook 一樣尋常。不幸的是,線上遊戲的不具名特色所吸引的不只是天真的孩子。你要如何保護孩子們不受網路霸凌bully 和身份盜竊者的傷害?
首先,確保你的孩子們知道如何保護個人隱私資料。他們在網路上的暱名不應反應出他們的真實姓名,所在位置,年齡,性別,或學校的名稱。他們也應該避免在交談時談及這些個人資料細節;也永遠不該將密碼或帳戶資料提供給任何人,包括他們的好友在內。
第二,良好的運動風範原則也適用於線上。霸凌的行為不該被容忍,無論你的孩子是受害者或是加害者都一樣。而因為資料一旦被公開在網際網路上就很難被消除,你不會願意在論壇或遊戲中看到你孩子的不良行徑或毫無運動家精神的行為。有些家長很早便開始建立線上聲譽,因為將近半數的美國雇主會利用Facebook等社群網站,過濾謀職者的背景資...45%的受訪雇主表示,會利用社群網站查核應徵者的背景,去年調查時的比率只有22%。
(閱讀全文)26 元月, 2010 07:07
兩隻網路銀行木馬家族 BANKER木馬的垃圾訊息最近現身了。第一款的垃圾訊息含有惡意連結的圖片,在點擊後使用者不但看不到想看的圖片,反而會遭TSPY_BANKER.OCN感染。第一隻木馬是利用了附件的程式檔(見圖1)。
第二隻 TSPY_BANKER.MTX 木馬有兩個組件,一個在竊取與銀行交易相關的資料,另一個則竊取電子郵件帳號資料(見圖2)。
圖1.垃圾郵件樣本1
圖2.垃圾郵件樣本2
不過這隻木馬可能互相有關聯,因為它們從使用者處所偷盜的資料最後被投擲在相同的網路伺服主機處:
{BLOCKED}unicaobr.com/phps/procopspro.php
{BLOCKED}unicaobr.com/working/lisinho.php
(閱讀全文)
惡名昭彰的 KOOBFACE 傀儡網路 Botnet,已經新增了新的犯罪工具 “Koobface variant” 目前傳出針對 Skype 帳號的竊取行動。這個工具的首要產物TROJ_VILSEL.EA 木馬除了會竊取 Skype 用戶的登錄資料外,還有通訊錄、聯絡人電話號碼、所在地與其他相關資訊。病毒會散發惡意連結給所有通訊錄成員,一旦點擊就會感染TROJ_VILSEL.EA木馬。
如果你收到以下訊息,請不要點選:
上述惡意連結已被趨勢科技 TrendMicro 主動式雲端截毒服務 SPN( Smart Protection Network) 所防堵。
@原文來源:“New Koobface Variant” Targets Skype
@瞭解與試用PC-cillin 2010防毒軟體
電腦中毒後無法上網嗎?iClean 解毒快手免費解毒
擔心上網遇到電腦病毒?免費下載WTP Add On拆除網頁惡意黑心連結
--------------------------------------------------------------------------------------------------
可安裝3 台電腦的防毒軟體 PC-cillin2010,資訊月推出 展場好康 ,送4G 防毒隨身碟、多功能筆電包還有防震相機包 轉噗送福袋
-------------------------------------------------------------------------------------------------
@欲第一手取得中英文版最新網路安全資安訊息,請找崔嘻一起噗浪
10 十一月, 2009 17:08
【2009 年 11 月 10 日】趨勢科技 TrendLabsr今日發現針對Google閱讀器 (Google Reader) 所展開的一波惡意攻擊,駭客在社交網站上大量張貼內含有惡意程式 KOOBFACE 的 Google 閱讀器網頁 URL 以引誘網友點選開啟,一旦開啟即會被植入一隻名為 KOOBFACE 的惡意程式,受感染電腦並將成為有”社交網路禍害”之稱的 KOOBFACE 殭屍網路的一員。
「Google 閱讀器」是 Google 所提供的一項免費服務,目的是要讓使用者隨時掌握並分享網路上的最新內容。網路犯罪者就是濫用這項分享功能來散播惡意的垃圾連結。
此波攻擊主要是KOOBFACE 犯罪集團先取得 Google 帳號,接著再製作含有假 YouTube 視訊的網頁在網路上大量散播,當受害者點選假的 YouTube 視訊連結,就會被重導至一個遭到入侵的網站,含有另一個假的 YouTube 視訊。這個被入侵的網站會感染使用者電腦,讓受害者變成 KOOBFACE 殭屍網路 (Kooface Bot )的一份子。
截至發稿前,已知大約有 1,300 個非重複的假 Google Reader閱讀器帳戶遭到 KOOBFACE 濫用,在社交網站上散發垃圾網址。趨勢科技資深技術顧問戴燊表示:「這是網路犯罪者再一次為了牟利而濫用原本充滿樂趣的社交工具,網友在收到來自以企業名義所發送的信件而欲開啟時,建議先開啟防毒軟體中的網頁過濾功能來替電腦安全把關。」
趨勢科技的主動式雲端截毒服務 SPN( Smart Protection Network)可以攔截垃圾郵件和避免開啟惡意連結。非趨勢科技產品用戶可免費下載可拆除網頁惡意黑連結的 WTP Add ON 或是試用NSSLABS 最新防毒軟體測試第一名的防毒軟體PC-cillin 2010。
補充說明:
KOOBFACE Bot 殭屍網路目前有了最新的發展,這一次遭到濫用的是 Google 閱讀器網頁。KOOBFACE Bot 殭屍/傀儡網路 從上星期五 (2009 年 11 月 6 日) 開始散發 Google 閱讀器網頁的 URL。 這些 Google 閱讀器網頁當中含有一個看似 Flash 影片的影像。
當網友點選這個影像,就會被重新導向至一個 Koobface 慣用的假 Facebook 網頁或假 YouTube 網頁,裡面暗藏 Koobface 下載程式元件。
(閱讀全文)
22 十月, 2009 14:52
趨勢科技 發現一封冒用微軟名義” Microsoft Windows Agent”發送的 Conflicker.B病毒警告信正在大量散播中。信件大意說自10/18日起Worm_Conflicker以非比尋常的速度感染廣大的微軟用戶,要求收件者下載和安裝附件的免費防毒軟體加以掃瞄。(編按:Worm_Conflicker(又名Downad ) )趨勢科技 分析後發現,這是近年來流行的Fake AV 假防毒軟體 的最新變種TROJ_FAKEAV.BL 。這系列的病毒家族會以掃瞄到病毒檔案的假動作要求使用進一步購買防毒軟體,並直接轉向某個需要填寫信用卡等敏感資料的網站,進一步取得個人資訊,故又有流氓軟體之稱。這是假防毒軟體系列繼最近 "紐約時報網站廣告變病毒” 事件後的新作。
以下是TROJ_FAKEAV.BL入侵步驟的螢幕截毒如下:
來自微軟的 Conflicker 病毒警告信
一旦執行附件後,TROJ_FAKEAV.BL 木馬即會感染電腦,假防毒軟體Power-Antivirus-2009即刻進駐。
(閱讀全文)
如果你檢視網路銀行結餘金額的頁面,出現網頁維修等無法顯示訊息時,有可能是木馬盜領了你的存款,正在湮滅證據。受害者要到使用其它未受感染的電腦進入線上交易網站,或使用其它方式如提款機等時,才會知道自己的金錢早已人間蒸發。
Trend Micro趨勢科技分析師們經手到一款專收資料的木馬家族的新版本,手法跳脫了使用鍵盤側錄技術後將資料傳送到另外的主機進行利用的傳統技倆。此新版本偷盜使用者的資料立刻進行運用,過程皆在使用者不知的狀況下進行。
這個新版本被偵測為TSPY_BEBLOH.SMJ,在執行後會馬上與其指揮控制(Command and Control,簡稱 C&C)的主機連結。此版本會從前述主機處下載加密的設定檔。
設定檔內含有重要資料,最重要的是其對象主要是銀行名稱。如果使用者登入到目標銀行受防護的銀行交易網站,使用者名稱和個人密碼就會被惡意軟體擷取。
不過這個新版本不再是將帳戶資料透過電子郵件或網路遞交給網路犯罪份子,而是利用這些資料從帳戶中盜取金錢。
一經控制主機下令(兩者間定期進行聯絡),受感染系統就會將使用者銀行帳戶中的金錢轉帳到設定檔中的指定帳戶內(移轉的金錢數量也是依據檔案中數個參數來進行,參數值是依最不可能遭偵測出的值而選定的)。更精細的技術細節可由此here進入參考。
最後,此版本能隱藏此惡意交易不讓使用者發現。當使用者要閱讀包含了如結餘金額,資產負債表及到目前為止交易內容的靜態頁面時,惡意軟體會依需要重新撰寫此頁面,掩飾任何從使用者處偷盜的證據。受害者要到使用其它未受感染的電腦進入線上交易網站,或使用其它方式如提款機等時,才會知道自己的金錢早已人間蒸發。
趨勢科技的 主動式雲端截毒服務 Smart Protection Network已能偵測並移除此惡意威脅。
@欲第一手取得中英文版最新網路安全資安訊息,請找崔嘻一起噗浪
@瞭解與試用NSSLABS 最新防毒軟體測試第一名的防毒軟體PC-cillin 2010
買第一名的防毒軟體,限時送電影票兩張(10/22止)
趨勢科技威脅分析師最近赫然發現一個專門攻擊 Adobe Reader 和 Acrobat 9.1.3 版以及先前版本的零時差漏洞攻擊 (CVE-2009-3459)的木馬TROJ_PIDIEF.UO。這個 .PDF 檔案含有一個內嵌的 JavaScript,也就是趨勢科技偵測到的 JS_AGENTT.DT。這個 JavaScript 專門利用一種稱為記憶體塗鴉 (heap spraying) 的技巧來執行任意程式碼。此外,未來也有可能出現不是使用 JavaScript 程式碼來攻擊此漏洞的惡意程式變種。
根據我們發現,塗鴉在記憶體中的一段所謂的 shellcode (一種精心製作的二進位程式碼) 會跳到 .PDF 檔案中的另一段 shellcode。這段程式碼會再從 .PDF 檔案解出另一個惡意檔案並且執行該檔案,這就是趨勢科技偵測到的 BKDR_PROTUX.BD 後門程式。這個後門程式原本就內嵌在 .PDF 檔案當中,並非從網路下載而來。Protux 變種最有名的地方就是能夠讓駭客擁有不受限制的使用者權限。Protux 後門程式的早期變種之前也曾出現在專門對付 Microsoft Office 檔案的漏洞攻擊。
(閱讀全文)
08 十月, 2009 07:22
延續昨天我們提到密碼被竊常見的五種手法-從Hotmail 密碼外洩事件,看六種密碼被竊的手法(上) ,現在我們繼續看第六種:
6. 複製、貼上:網頁惡意程式,專門收集複製貼上的各種密碼
對於喜歡用複製、貼上(copy & paste)功能輸入密碼的使用者,得特別當心。位於加拿大的Friendly Canadian Search Engine 公佈了如何擷取剪貼簿中的資料製作了示範檔案,只要做簡單的CTRL+C 動作,你就可以驚訝地發現前一秒剛剛複製的資料,下一秒居然出現在陌生的網站。
崔嘻親自做過實驗,速度之快真是令人瞠目結舌。當我在 Word輸入「您的剪貼簿可能遭綁架」,按右鍵複製,然後到該單位所公佈的示範網站,果真出現了「您的剪貼簿可能遭綁架」字眼。還好,我沒有把我的 MSN 密碼拿來做實驗。
STEP1.輸入”您的剪貼簿可能遭綁架”,按右鍵複製
STEP2.到示範網站看看發生什麼事,果真出現了”您的剪貼簿可能遭綁架”字眼。
提醒你,當你把所有的網站會員、網路銀行、線上遊戲密碼紀錄在某個文字檔案夾裡,然後每到一個網站就開始打開那個密碼檔案CTRL+C…接著 CTRL+V。當心剪貼簿中的資料 (利用 CTRL+C 命令) 已經被傳送到遠在地球另一端的電腦中。手動輸入密碼與使用者帳戶資訊,雖然這樣作會多花你幾秒鐘,但是卻能讓保障數位身份的安全。
結語:預防密碼被竊,需要綜合性防護
從上述六種 IM 密碼被竊的 6 種方法中,不難發現單純僅有防毒功能的軟體,已經無法對抗以各種方法,包含:密碼破解工具、後門程式、間諜軟體、側錄程式、蠕蟲、網頁漏洞等方式竊取 IM 密碼的有心人士。因此建議使用者,在選購防毒軟體時,得考慮其中是否含有防毒、反間諜軟體、隱私權防護、防火牆等功能於一體的安全套裝軟體。
現在許多主要防毒及網路安全公司產品,對於各種類型的惡意軟體,幾乎都有防禦功能。因此,隨時修補漏洞、更新到最新的病毒定義碼是確保數位安全二項基本工作。
@延伸閱讀
密碼就像牙刷-不要和別人分享,最好每三個月要更換一次
從最大的PHP佈告版供應者遭入侵,再談密碼設定
如果你是Sarah Palin,你的郵件帳號會被入侵嗎?
Windows Live Hotmail User Information Leaked
@瞭解與試用NSSLABS 最新防毒軟體測試第一名的防毒軟體PC-cillin 2010
07 十月, 2009 11:22
微軟5日封鎖數千個Hotmail帳號登入,微軟沒有說明受影響的帳號數目,根據已經在被駭客公布在pastebin.com網站上的帳號資料估計超過一萬個。在BBC 的這篇報導中Scam hits more e-mail accounts 指出除了Hotmail 外,Yahoo、 AOL, Gmail 也在受害之列,估計有超過2萬個帳戶密碼已經外洩。目前以曝光的資料顯示,以歐洲用戶用戶為主,且受害者帳戶名稱以英文字母「A」及「B」開首。
該事件初步推論為網路釣魚事件,其實在台灣密碼被竊事件時有所聞,有不少網友反應MSN或是 YAHOO帳號遭盜用,冒用者還傳送照片誘騙他人,甚至冒用受害者名義加入其他聯絡人。更慘的是竊賊把苦主的密碼也改掉了。在相關的論壇留言區裡,類似的受害者留言密密麻麻。難怪當有人留言擁有密碼破解程式時,索取的訊息頓時佔滿了版面。
為了取回自己的帳號所有權他們開始向放出消息者索取密碼破解軟體。有人聲稱忘了密碼(「我的郵箱忽然進不了,我有很多公司資料在內,拜託各位前輩幫幫小弟~真的很急需~萬分感激"。」)最令人憂心的是,萬一真有密碼破解程式流入盜用者手中,那麼將更多人受害。
歸納密碼被竊的手法包含以下六類:
1. 密碼破解工具:50萬種組合,懶人密碼一一破解
網路上存在的密碼破解工具,其目的通常用於破解應用程式,以便非法使用,大部分的密碼破解程式,會內建一長串的密碼和使用者名稱,不斷地測試直到成功為止。據說某些駭客工具,內含50萬個可能的組合,一個由小寫字母組成的4個字密碼,可以在幾分鐘內被破解。
在大陸,QQ網友佔 IM 使用者大部分。一個由當地自產的QQ密碼破解器 Keymake,號稱可以讓忘記密碼或嫌輸入QQ密碼過於麻煩的人,讓註冊碼直接顯示在螢幕上,登錄時無需輸入密碼。不過筆者認為,如果遭到居心不良的人利用,那就後果嚴重了。
07 九月, 2009 07:48
趨勢科技威脅分析師最近赫然發現一個專門假冒 Adobe Flash Player 更新程式的間諜程式 (TSPY_EBOD.A) 。該間諜程式在執行時,會建立一個名為「Adobe Flash Player 0.2」的 Firefox 外掛程式,其安裝程式會使用 JavaScript (JS_EBOD.A),並且透過網路論壇發言來散播。
上述外掛程式會在使用者的 Google 搜尋結果頁面上插入廣告。不過,更令人擔憂的是,它會監看使用者的瀏覽活動,尤其是使用者透過 Firefox 瀏覽器在 Google 上所執行的搜尋。它會將蒐集到的資訊傳送到:http://{BLOCKED}jupdate.com。
我們已經看過許多以 Internet Explorer 為攻擊對象的惡意程式。而這或許也是很多使用者開始改用其他瀏覽器 (Firefox、Chrome、Safari 和 Opera) 的原因之一。在過去,這的確是一種較安全的作法,但現在,似乎連第二大瀏覽器 Firefox 也開始成為惡意程式鎖定的目標。
總之,使用者務必隨時小心,不要下載任何來路不明的更新檔案。此外,還要注意,沒有一種瀏覽器不會遭到攻擊,因為,網路犯罪者絕對希望透過任何可能的管道來散播惡意程式。
目前,趨勢科技 TrendMicro 主動式雲端截毒服務 SPN( Smart Protection Network) 已經能夠偵測並防止此一惡意程式執行,也能防止這個外掛程式下載,因此趨勢科技產品的使用者大可放心。
@原文來源:趨勢科技 TrendLabs Malware blog Firefox Add-on Spies on Google Search Results
@欲第一手取得中英文版最新網路安全資安訊息,請找崔嘻一起噗浪
推文( 0 )
