數年前撰寫病毒的人發現只要加強生產力大量產出病毒，就可以讓傳統的防毒軟體疲於奔命，因為當防毒廠商製作好病毒碼時，新的變種已經出來，該病毒碼檔案就已經過時失效了。這是過去三年病毒產量驚人原因。

你也許看過這篇文章「駭客專用的檔案掃瞄工具，一旦被偵測立即變種再出發」，這是駭客們反防毒軟體的地下工具。這類反防毒軟體工具，還可以接獲他們的秘密基地網站被安全廠商列入黑名單的即時通知。

一款從2009年10月就出現在線上的檔案掃瞄服務，甚至已進化到提供了網域名，IP和URL掃瞄服務。這套服務誇稱在今年2月23日已完成了他們第50萬次的掃瞄，對抗了27個不同的防毒軟體供應商及16個網域，IP或URL資料庫。

他們在網站上誇口道“本服務可助你以不具名的方式檢測不同的防毒系統。檢測會由數個防毒系統進行，但檢測報告並不會傳送至防毒廠商。你可以確信你的檔案程式不會被傳送到防毒資料庫中。在我們的防毒引擎版本中，所有的回報系統都已被關閉了等等。”

很不幸的事，當你終於做好更優良的捕鼠器時，總會有老鼠跑來把所有的誘餌乳酪吃光光，這也就是為何以病毒碼比對為主的防毒軟體，對變臉跟翻書一樣快的病毒，難以產生發會最佳效果的原因。

＠原文參考：Cybercriminals research their own bad reputation

網路釣魚 Phishing所引起的身分詐騙數量與日俱增，不幸的是，現在比以往更容易製造這類攻擊。趨勢科技偵測到的一個新的網路釣魚駭客工具： HKTL_SUPERPHISER，該工具可以”一下指”就輕易地將一個正常的網站轉換成一個網路釣魚網站。

此工具會自行產生網路釣魚所需要的所有檔案，例如：實際顯示的 .HTML 網頁、用來竊取資訊的 .PHP 程式，以及用來儲存竊取資料的 .TXT 檔案。網路釣魚 Phishing釣客只需將這些檔案全部上傳至自己所掌控的一個網站即可。這個網站可以是一個已經入侵的網站，也可以是網路釣魚者所濫用的一個免費網頁空間。接下來，網路釣魚者就可以開始將使用者誘騙至這個網站。

雖然這類工具讓網路犯罪者可以更快、更容易製作網路釣魚網頁，因此能夠掌握攻擊時效，但使用者仍舊可以採取一些步驟來保護自己。

以智慧網雲 (Elastic Cloud )為題 趨勢科技向學子下戰帖用雲端運算將網路資源運用極大化

【2010年3月16日台北訊】為持續厚植雲端運算實力、成為指標性的雲端技術領導廠商，全球資安大廠趨勢科技近期動作頻頻，繼上個月宣布成立子公司騰雲計算與贊助台大開設雲端計算趨勢學程後，今日再針對校園公布「2010趨勢科技騰雲駕霧程式競賽」的起跑消息。去年試行的「先教後戰」制度獲得參賽同學高度肯定，今年將再次整合研發部門資源，帶領參賽選手利用雲端運算知識與技術，挑戰全球目前最夯的智慧網雲（Elastic Cloud）議題。預計這場競賽將吸引超過五百名學子共同角逐高達200萬元的總獎金與趨勢科技預聘書！

目前為止趨勢科技 病毒威脅百科（Threat Encyclopedia）已有超過2千條與假防毒軟體相關的內容（2,000 entries related to FAKEAV）。許多使用者被假防毒軟體慣用的恐嚇老手法（scareware tactics）欺騙，深信自己的電腦系統已中毒，者因而受騙付錢購買完全沒有任何功用的假防毒軟體。

圖1、假防毒軟體樣本

作者：趨勢科技資深分析師Rik Ferguson

過去幾週來我已經被詢問過兩次同樣的意見“那一種瀏覽器最安全？”或許這是因為Microsoft微軟所公佈的最新“瀏覽器選擇”（Browser Choice” update）的結果。我認為，促使大家做出的選擇完全是造成我們多數人詢問錯誤問題的原因。不管是誰製作的瀏覽器都不會保護你的安全，無論選用那一種瀏覽器，你需要的是採取步驟來保護“你自己”的安全。
 

影像提供：J. Anderson

發表者：Wael 趨勢科技資深安全專家

今年二月初，趨勢科技再度強化與全球 IT 服務領導廠商 Wipro 的合作關係。我對這項消息感到非常興奮，因為這次的合作是由 Wipro 一些全球規模最大的資料中心客戶所促成。

上星期，我恰巧有個機會能夠訪問到 Wipro 副總裁兼企業安全解決方案全球總監 Prasenjit Saha。我在先前發表的文章當中曾經答應要找一些產業專家來分析、比較一下實體、虛擬與雲端環境所面臨的不同挑戰。身為 Wipro 公司企業安全解決方案事業部 (Enterprise Security Solutions Division) 的成立者，Prasenjit 在過去十年已一手建立了全世界第三大的資訊安全服務供應商。其全球化客戶向來是橫跨虛擬與雲端運算之新一代資料中心環境的定義者，更別說影響全球資訊安全廠商的產品發展方向。以下請看我們的談話內容­。

WAEL：您可否談一下虛擬化在過去十年來對您客戶的資料中心轉型所造成的影響？

PRASENJIT：虛擬化對我們客戶的主要影響，簡單來說就是降低營運成本與整體持有成本 (TCO)，原因包括：硬體利用率提高、電源效率提升、管理更容易。此外，技術的進步也讓擴充性、可用性、行動性都獲得改善，故障的風險與影響也因而降低。再者，能夠輕易擴充容量和輕鬆回復，也讓我們的客戶隨時能夠應付任何基礎架構變更，不論是面對新的業務，或是災難。整體投資報酬也因為這些優勢而提升。

WAEL：聽起來都是正面的優點，那有沒有什麼缺點呢？

PRASENJIT：從安全的角度來看，虛擬化的缺點在於要維持相同的安全等級，有其實務上的困難。不良的虛擬化策略，可能會導致同一台虛擬化伺服器內的虛擬機器 (VM) 之間出現網路安全漏洞，讓虛擬機器間的攻擊更加容易。不僅如此，不當的租用設計，也可能導致資料從高安全區域外洩到低安全區域。再者，由於虛擬伺服器非常容易配置，因此必須有一套嚴格的虛擬化控管程序來防止廢而不用或惡意的虛擬機器到處蔓延、佔用資源，形成網路的潛在漏洞。

WAEL：身為一家管理服務供應商 (MSSP)，您要面對兩項彼此衝突的目標，那就是：保護您的客戶和降低您的成本。要同時達到這兩項目標，您最大的挑戰是什麼？

PRASENJIT：我們最大的挑戰之一，當然就是實際將解決方案部署到

  手機是人們偏好用來上網的方式。就如同任何可以用來與網際網路連結的工具一樣，這些工具皆暴露在和使用電腦相同的風險中。有些手機能夠讓你拍照並立刻傳送。這個功能最近吸引了很多的注意力，因為有些孩子利用這類的手機，拍攝並傳送自己或他人的裸照或不雅的照片。

有些新的手機應用功能甚至能讓你利用電話追蹤他人的實際所在地點。這類的全球定位系統（Global Positioning System，簡稱GPS）應用是相當有力的工具，例如能讓父母追蹤孩子的行蹤；但也可能被意圖不良的人利用。

你可以採取以下行動：

  討論適當的運用

◎    不論是使用語音或簡訊，使用手機時都要以尊重的態度和其他人聯絡溝通。

◎    不要用手機討論或張貼任何你不想讓全世界的人都知道的事。即使你只是和單一對象討論，但內容一旦送出或張貼，就永遠無法收回。

◎    不要拍攝，分送或儲存任何18歲以下的對象的裸照。你會因製作，分送或持有兒童色情圖片之嚴重罪行而被起訴。你甚至會被列入性犯罪者，這個紀錄將永遠存在你的個人紀錄中。

  全球各地著迷於奧斯卡金像獎的人看來不是只有粉絲而已。就在今年影藝學院頒獎典禮剛過後的一天，趨勢科技Trend Micro威脅研究人員就發現了假防毒軟體的變種出現在搜尋結果頁面的頂端。

圖1、出現在Google搜尋結果中

會導致假防毒軟體下載的項目

垃圾郵件發送者為了找出新方法繞過垃圾郵件防治篩選，變得愈來愈有創意。最近趨勢科技TrendLabs 就收到一個垃圾訊息，利用垃圾郵件隔離通知做為掩護。

圖1、偽造的垃圾訊息隔離通知

  作者：Maydalene Salvador（趨勢科技 垃圾訊息防治研究工程師）

TrendLabs趨勢科技 網路內容安全分析人員最近收到據稱來自hi5的垃圾訊息。hi5是一個“全球年輕人碰面玩樂的地點”的網站，宣稱每月有超過5千萬的訪客，並將成為世界第三大社交網站。

圖1、hi5垃圾郵件樣本

假造的電子郵件訊息要求使用者將寄件人加入到朋友清單中，就如同任何一般的社交網站邀請。不過這封電子郵件怪異之處在於，首先它會要求收件人下載及展開據說是邀請內容的附件。