”分享” 在 Facebook 上分享！

情人節就要來了，就如往常一般，垃圾郵件發送者必然會大肆宣揚他們的惡意活動。進入這個所謂“愛的月份” 才剛開始，趨勢科技就已經看到至少兩種垃圾郵件，利人們湧入推銷禮品的網站來為心愛的人挑選禮物的這個特殊日子。

 (點小圖可放大)

圖片文字內容說明：

寄件人：情人節­_調查

主旨：維多利亞的秘密情人節精選

情人節禮物，

免費的面額$1,000

維多利亞的秘密

禮品卡

需參與活動才能取得，請參閱詳細內容

點擊此處

取得你的維多利亞的秘密禮品卡

本廣告者並非上述品牌之附屬機構

本廣告為第三者廣告，由名單持有者直接寄送。如果你不希望再收到此廣告商所傳送之郵件，請寄送通知至【廣告商地址】或點擊此處移除電子郵件。

如果你不希望再收到任何來自名單管理者所傳送的訊息，你需要到名單管理者處進行取消訂閱的步驟，以將名單移除。

你是因為訂閱credithealthchechup.com的新聞郵件服務而收到本訊息。如果不希望再收到從credithealthchechup.com所來的新聞郵件服務，點擊停止寄送。如果是以一般信件通知，請附原先登記的寄送地址，將通知寄至【credithealthchechup.com的收件地址】

   農曆年長假應該是休息與放鬆的時候，計畫出外旅遊的人上網購買機票，既省事又不必離開舒適的家。然而，便利卻不一定保證安全。趨勢科技提醒為避免成為這類詐騙案的受害者，首先在進行線上交易時務必提高警覺，尤其是在購買如機票這類高價商品時。使用者在線上訂購機票前，最好先透過電話與航空公司連繫，確認航空公司網站的真偽。不過，事實上，潛在的危機從你搜尋旅遊景點時就開始了，趨勢科技提供了以下幾則與旅遊相關的線上詐欺真實事件，有意出國度假正在找景點、飯店、比價、下單買機票的網友，不可不未雨綢繆。

義大利4500家旅遊相關網站遭木馬入侵

線上訂票之前，多數人會利用網站收尋相關旅遊網站，尋找合適的景點。以下這個案例，可給準備採取相同行動的你一個事前的預警。前年暑假旅遊旺季展開之前，4500家義大利旅遊網站遭入侵，使得登錄這些網站的用戶電腦資料包含身份證和銀行帳號密碼被駭客盜竊。

寮國航空公司網站被發現暗藏惡意程式

2007年11 月時，為東南亞旅遊的旅客提供線上訂位服務的寮國航空公司網站被發現暗藏惡意程式。根據趨勢科技事件應變小組 (TMIRT) 主管 Ryan Flores 的分析，這個遭入侵的網站會將使用者轉向暗藏 JS_AGENT.WLN、JS_PSYME.ACK 及 TROJ_DLOADER.BZQ 等惡意程式的網站。寮國航空網站遭入侵的案例說明了即使是官方網站也不見得百分之百安全。消費者與業者均應採取防範措施，才能確保安全。

Google 線上廣告：「便宜線上機票這裡買 」原來是駭客刊登的廣告

據 iAfrica 一份報告指出，網路釣客曾向 Google 購買廣告，謊稱供應便宜線上機票，等待不知情的使用者上門購買。當然，當使用者按下廣告之後，會出現一個表單要求使用者輸入他們的詳細個人資料，包括信用卡資訊在內。可想而知，使用者並不會佔到任何便宜，反而會被大敲一筆，造成他們的財務損失。隨後會出現一個錯誤訊息告訴使用者交易未成功，並指示使用者如何透過郵局匯票付款。

今天就是聖誕夜了，崔嘻在這裡先跟大家說一聲聖誕快樂。說不定你的信箱裡也塞滿了來自各方好友的祝福，但在開啟前得先注意其中是否有詐，免得今天的平安夜反而讓電腦不平安。

 有一封來自電子賀卡網站 123greeting.com 的聖誕節賀卡，標題是” You have received a Christmas Greeting Card” ，並附上一個名為 Christmas Card.zip 的附件，根據123greetings.com 的說法 該公司提供的賀卡寄送服務，並不會以附件方式提供下載。趨勢科技提醒收件者得提高警覺，因為幾乎每年都有以聖誕賀卡當病毒散播媒介的案例。下載檔案前最好用防毒軟體掃瞄。

該信件內容說：「如果想知道誰寄卡片給你，請打開附件( To see your custom card and who sent it, please check the attachment.)以下是信件樣本：   

趨勢科技發現一旦使用者開啟附件的壓縮檔，並不會看見所謂的祝福賀卡，反而是一個.exe 的執行檔。目前趨勢科技正在分析當中，極有可能是病毒。

這是聖誕節美女變裝秀，也是病毒( 2007年風暴傀儡病毒)

 這是聖誕節dk3可口可樂促銷專案，也是病毒 (2008年WORM_MYDOOM.CG 蠕蟲）

這是麥當勞聖誕節折價券，也是病毒 (2008年WORM_MYDOOM.CG 蠕蟲）

這是邀請你觀賞 Youtube影片的可愛聖誕寶寶，也是病毒（2009年最新的聖誕節應景病毒： KOOBFACE病毒）

     今天是黑色星期五，也是Friday 13^th-黑色星期五在1987年發病以來的第22個年頭。黑色星期五，這是個被西方社會認為是不幸、不吉利的日子。據英國《每日郵報》報導， “黑色星期五”當天發生的交通事故比平日高出13個百分點; 而根據趨勢科技統計， 13號星期五當天發病的已知病毒也有43隻。但是這些病毒屬於低度風險的病毒，目前大多數防毒軟體都可以偵測到，相較於隱藏在 Web 頁面後面看不到的威脅，它的傳播力與破壞力已經不足以構成威脅了。

雖然「黑色星期五」病毒，曾經傳出嚴重的災情，甚至在 1996 年度高居趨勢科技病毒排行榜第二名，但20年後的今天發病時會讓A 磁碟機一直在亮燈狀態，並顯示“We hope we haven‘t inconvenienced you”訊息的黑色星期五，已經邁入毫無戰鬥力的退休狀態。

趨勢科技表示黑色星期五誕生的這年恰巧也是史上第一隻電腦病毒：大腦（Brian）首度被發現的年份。22歲對電腦病毒而言，卻是數位時代的人瑞級病毒，甚至可說是大量病毒爆發時代走入歷史的時刻

1987-1996年黑色星期五等檔案型病毒風光的時代已經結束，取而代之的是無聲無息的Web 威脅，相對的以病毒碼比對強調高偵測率的防毒軟體，已經不足於對抗短時間內不斷自我上網更新的木馬間諜、隨時更換 IP 的網路釣魚假網站、潛伏在許多知名網站的零時差漏洞攻擊…等等。

   巧合的13號星期五威脅事件：

2006年10月13日黑色星期五，發生日本麥當勞召回總數約1萬台的MP3播放器的贈品事件，因為其發送的MP3播放器含有會竊取使用者資料的木馬病毒WORM_QQPASS.ADH，該木馬可透過大陸即時通訊軟體（IM）QQ傳送，當時日本麥當勞在官方網站提供趨勢科技解毒程式連結，作為危機處理。不過這事件恰巧發生在13號星期五，跟病毒設定的發病日無關。

黑心軟體 比黑色星期五更可怕

網路上出現更多比黑色星期五更危險的Web威脅，可能讓你看了一眼網站，就被暗中植入木馬間諜程式，這類隱匿性攻擊正結合黑心安全軟體，「假好心 真詐騙」。

由於合法網站與惡意網站之間的區別愈來愈模糊難辨，利益薰心的駭客看準安全意識較高的網友，在利用網頁等漏洞植入惡意程式後，不時跳出「發現病毒」等警告訊息，藉以販售黑心冒牌的安全軟體，如- 假防毒軟體，這不但會讓受害者花冤枉錢，還會導致信用卡帳號被盜用。

年底了，想換工作嗎？如果你也過萬聖節，這封信可能會打動你”何不讓更多的現金，讓你的萬聖節糖果袋更加甜蜜呢？” 趨勢科技攔截到一批以萬聖節包裝的垃圾郵件，不同於以往的萬聖節找樂子主旨，該垃圾郵件以在家工作為主打，並提出在家工作的種種好處，包含：「為你的家人掙更多的錢」、「獎賞自己一部新車和假期」、「睡到自然醒」，為自己工作每一天都像度假，至於怎麼做呢？當然是「欲知詳情，請按下連結」。

目前這個連結的頁面已經被移除，趨勢科技提醒想要換工作或賺外快的人，應該到合法的求職網站，不要輕易相信不明來源的工作機會。

趨勢科技的主動式雲端截毒服務 SPN( Smart Protection Network)可以攔截垃圾郵件和避免開啟惡意連結。非趨勢科技產品用戶可免費下載可拆除網頁惡意黑連結的 WTP Add ON 或是試用NSSLABS 最新防毒軟體測試第一名的防毒軟體PC-cillin 2010。

＠原文來源：趨勢科技 TrendLabs Malware blog Halloween Job Spam Spooks Users

＠相關文章

分享有趣程式 還是分享企業機密？

上網找萬聖節最酷造型 竟被流氓軟體駭到

＠欲第一手取得中英文版最新網路安全資安訊息，請找崔嘻一起噗浪

@NSS 測試報告(中文版)：最新防毒軟體排名

別讓情人節，成為電腦受難日

他是我生活中的無聲英雄，每個晚上我一定花點時間跟他黏在一起，有時候午休時間也會找他跟朋友一起哈拉。不論我做什麼事情，他都支持我，而且被要求即時、一次處理數百萬件不同事情也毫無怨言。所以啦，在情人節這天，我要對他表示感謝。「謝謝你，我的親密夥伴-忠實的電腦。」

情人節這天，要怎麼像電腦表達愛意呢？送玫瑰給電腦他會開心嗎？當然不是真的玫瑰啦，比如把桌面用999朵玫瑰裝飾之類的，這比起女同事桌上的玫瑰強多了，因為永不凋謝，呵呵。

除此之外，送些實用且免費的禮物，讓電腦不用每天累的跟牛一樣，那是一定要的。趨勢科技 (Trend Micro) 提供數種免費禮物，可以協助確保你的「忠實」夥伴隨時保持可靠。

快速網址安全檢查工具 減輕電腦情人節過後症候群

e 世代七夕情人節搞浪漫，但得當心真假難辨的告白充斥在各種網路溝通工具中混淆視聽。比如 MSN傳來的「我愛你」即時訊息不一定是真心的; 收到暗戀對象發出的「明天我要結婚了」IM 訊息也先別傷心;親密愛人同時對很多人發出「I LOVE YOU」告白，有可能是身不由己;收到質疑信件： 「Are you my valentine?(你是我的情人嗎)？」，別急著辯解; eMail信箱中出現浪漫的「情人卡」有可能是監督感情是否走私的「禽人卡」….上述這些都是病毒曾經用來捉弄戀人的技倆（請參考）。愛的告白真真假假，網路安全專家趨勢科技提醒網友，病毒有可能在情人節出沒，今天接獲電子情書、愛的即時訊息(包含噗浪、 facebook、 twitter)電子情人卡等要小心查證。

在點擊之前，可利用這個快速網址安全檢查工具，以免過了情人節，你的電腦從此陷入痛苦的深淵。你還得猜，他悶悶不樂、意興闌珊的原因是那個環節出問題。

WTP Add On 免費拆除虛情假意黑心連結 終結網頁掛馬

另外利用網路購買情人節信物，要注意線上交易安全，網路釣魚者架了很多幾可亂真的假網站，甚至以超低價等待魚兒上鉤。表面上與一般電子商務網站相似，實際上卻會暗中竊取用戶機密資料。

還有，如果您的電腦已經開始變得怪怪的，或者您從新聞聽到病毒疫情爆發的消息，隨時可以查閱本(網路安全趨勢)部落格 或TrendLabs Malware blog(英文)瞭解更多資訊。

總之僅僅是一個連結，背後可能引發一群木馬陸續發動攻擊，再勇猛的電腦也不堪長期操勞。一旦網友不慎上當點擊了某個頁面有可能特洛依木馬程式便會下載且啟動其他的惡意檔案，並連線到網站以建立點對點控制的殭屍網路 (botnet)，使個人電腦自動下載廣告軟體、間諜程式及其他惡意程式，或成為傳送垃圾郵件的傀儡，更可能進一步連結到殭屍網路下載病毒下載器（Downloader），以便隨時更新病毒，進一步的竊取機密。

記得喔，感謝電腦為你所做的辛苦工作永遠不嫌晚；只要給他快速網址安全檢查工具、WTP Add On 免費拆除虛情假意黑心連結 還有iClean 解毒快手、免費試用 PC-cillin 2009「秒殺毒駭 精準輕快」防毒軟體 ，全都免費就可以做到。

＠欲第一手取得中英文版最新網路安全資安訊息，請找崔嘻一起噗浪

@認識更多主動式雲端截毒服務 SPN( Smart Protection Network) (中文版）可以在各種虛情假意的社交工程技巧垃圾郵件/訊息到達您的電腦之前予以阻止。

 明天就是情人節了，準備好給心儀的她/他什麼卡片呢？

或是期待阿那達或暗戀者寄來情人節祝福卡片，以下是針對趨勢科技歷年偵測到的情人節病毒，其所顯示的圖片。

明天收到卡片時，可別急著點選喔，當心有可能收到是病毒寄的"禽"人卡。

 猜猜看哪一顆心是屬無你的？

  垃圾郵件一再使用與愛情有關的主旨作為誘餌。由於這類主旨極度受歡迎，只要有使用者對此感興趣，或許就能不斷沿用下去。趨勢科技資安威脅分析師便發現，以傀儡網路惡名昭彰的風暴蠕蟲早期的變種會使用一長串女生名字的清單，目的或許就是為了吸引男生。看看妳或你的她名字是否在以下76個名字清單裡：

1. Aldora
2. Alysia
3. Amorita
4. Anita
5. April
6. Aretina
7. Barbra
8. Becky
9. Bella
10. Bettina
11. Blenda
12. Briana
13. Bridget
14. Caitlin
15. Camille
16. Carla
17. Carmen
18. Chelsea
19. Clarissa
20. Damita
21. Danielle
22. Daria
23. Diana
24. Donna
25. Doris
26. Ebony
27. Eliza
28. Emily
29. Erika
30. Evelyn
31. Faith
32. Gilda
33. Gloria
34. Haley
35. Helga

七夕情人節腳步近了，沒有情人的網友，如果想要透過熱門的社交網站玩配對遊戲解悶，得當心遇到Facebook網路釣客。

趨勢科技安全分析師近日發現，截至目前為止有超過11個Facebook 第三方應用程式，遭惡意利用會導致加入遊戲者，被引導至釣魚頁面輸入Facebook 的個人帳號資訊。其中有兩個在七夕情人節相當應景的應用程式， “Matching”’、“sex sex sex and more sex!!!”(儘管當中的性偏好問卷調查內容相當鹹濕，但它號稱目前超過287000個粉絲)，也被釣魚網站作為誘餌。

目前已經發現會引導至名為Fucabook 山寨頁面的應用程式如下：

1.      “Friends“

2.      “Friends Gifts“

3.      “Matching”,

4.       “Poki”

5.       “Your Photos”

6.      “Inbox (1)”

7.      “Inbox (2)”

8.      “Birthday Invitations”

9.       “Your Photos”

10. “Stream”

11. “Posts”