This page looks plain and unstyled because you're using a non-standard compliant browser. To see it in its best form, please visit upgrade to a browser that supports web standards. It's free and painless.

雲端運算與網路安全趨勢:防毒、防駭、防木馬、防殭屍網路、防網路釣魚攻擊和資料外洩防護 會員登入 會員註冊

.

[推到Plurk]            [推到Twitter]           [推到 Facebook]

« 上一篇 | 下一篇 »

23 二月, 2009 09:51

Trend Micro 趨勢科技 WTP Add-On:「已發現僵屍病毒!」這不是惡作劇

由 崔嘻 發表於 [ Bot殭屍/傀儡 ]
(2591) 閱讀(0) 引用(6) 回應 推文( 0 )

如果你使用TrendMicro 趨勢科技WTP Add On 泡泡視窗突然出現由 :「已發現僵屍病毒!」,這表示駭客可能在背後試圖遠端連線操縱你的電腦,發動僵屍網路(或稱為傀儡網路)攻擊他人電腦,你也許查絕不出電腦有何異樣,這真的不是惡作劇。 最近崔嘻輾轉得知有位朋友,在試用Trend Micro 趨勢科技WTP Add On 網頁威脅防禦工具 之後,心情宛若洗三溫暖,剛開始崔嘻看到他說:「我這幾天安裝了 Trend Micro趨勢科技 WTP Add-On。其實整個的使用體驗算是蠻優良的,以一個免費掃除Spyware的軟體來說,實在是令人感動的臺灣廠商產品啊。」這時崔嘻也跟著感動總算有人支持台灣研發的防毒軟體。但接著他開始陳述他的憤怒,原因是他在某天上網時,WTP Add On 網頁威脅防禦工具 出現了以下畫面:


他的電腦右下的泡泡視窗突然出現由WTP Add On 網頁威脅防禦工具 所引導出的字樣:「已發現僵屍病毒!」於是他Click「最佳上網防護」出現了以下這個頁面:


誤會在這裡發生了…..他認為趨勢科技跟他開了個不好玩的玩笑。甚至以為這是個惡作劇的行銷策略。於是崔嘻走訪產品經理,經過瞭解後,發現這個「已發現僵屍病毒!」的對話框,確實是在WTP Add On 網頁威脅防禦工具 發現疑似殭屍病毒時,會彈出的視窗。而不是三不五時惡作劇跳出來要引導使用者到 PC-cillin TIS Pro 2009 這個購買頁面。

在說明這個訊息跳出來的原因之前我們先來看看以下關於 Bot 殭屍電腦的描述:

什麼是bot? 所謂的 "Bot" 就是傀儡電腦,指的是已暗中被吸收成為傀儡網路成員的 PC, 而傀儡網路Botnet也稱為 殭屍電腦)指的是一群有組織的傀儡電腦或殭屍電腦所組成,能用以協助網路罪犯散發大量垃圾郵件、竊取身份資訊、偽造點閱數以及散播色情及其他惡意內容的龐大網路。

人人都有可能因網路行為 而成為不法集團操縱的傀儡電腦 進行網路犯罪 當一部電腦成為傀儡網路 Botnet的一部份時意味著Bot 操縱者可將募集到的龐大網路軍團當作機器人來遠端遙控,從事各種非法入侵。非法組織僱用程式設計師撰寫 Bot 以挾持電腦,這些所謂的僵屍電腦的下場就是淪為各種犯罪活動的工具,用來散播垃圾郵件、發動網路釣魚攻擊甚至是分散式服務阻斷攻擊 (DDOS)。透過網路釣魚所取得的信用卡卡號出租或出售給其他犯罪組織,時價為十組信用卡卡號 20 美元,甚至連聊天室都有人兜售信用卡。多起案例顯示,許多人電腦被傀儡控制者當跳板盜用別人信用卡而不自知,直到警方找上門才知道自己揹黑鍋。

Bot 怎麼植入我的電腦?如果一台作業系統和瀏覽器有漏洞的PC訪問了一個含有惡意程式的網站或是部落格,可能在不知情的情況下就感染了。尤其是許多人喜歡在網路上交換影音或音樂檔,但下載同時可能不知不覺就讓電腦中毒了,駭客藉此遠端端控制你的電腦,不只會竊取個人隱私、監控上網活動,電腦還會像傀儡一樣被控制,變成駭客竊取他人電腦資料的幫兇!

全台有三分之一電腦遭植入傀儡/殭屍病毒 以下是相關統計數字

-FBI: Botnet 殭屍網路受害者超過 1 百萬人

-全台有三分之一電腦遭植入殭屍程式

-7.5 IT安全人員,沒有意識到殭屍網路威脅

-Gartner估計在本年度末大概會有75%的企業會感染上殭屍病毒

-根據 Marshal 的報導,有六個 Botnet 必須為現今 85% 的垃圾郵件與網路釣魚電子郵件負責。

-Shadowserver Foundation宣稱在 2007 5 Bot 數量已成長達驚人的 3 百萬。部分研究人員甚至提出與網際網路連線的 11 億部電腦中,有 11% 遭到感染而非自願地成為 Bot 網路的一部份。

再回到前述使用者跳出相關訊息的問題,在安裝WTP Add On 網頁威脅防禦工具 之後,一旦殭屍電腦的操控者試圖遠端連線操縱該電腦時,WTP Add On 網頁威脅防禦工具 就會偵測到,並發出警告訊息。也就是說該名使用者的電腦有僵屍病毒埋伏其中,在僵屍網路操控者發動遠端指令準備指揮這些毫不知情的僵屍電腦做網路攻擊行為時,WTP Add On 網頁威脅防禦工具 發現了並給予阻擋連線。

但這個試用版軟體,並無法完全替代防毒軟體,因此建議使用者升級到正式版。才可能徹底清除該病毒,否則只能在殭屍網路試圖發動連線時,予以阻擋。 當然,不得否認的這樣的訊息顯示流程是會讓使用者產生不好的觀感,因為大多數人發現中毒後都會急著點選 Click 看看下一步防毒軟體會幫我如何處理,因此讓這位網友以為自己被擺了一道。

不過真的非常感謝這位朋友的提醒,讓相關人員更瞭解使用者感受,另一方面針對更明確訊息的陳述,已請專人協助改善,新版本的WTP Add On 網頁威脅防禦工具 ,將會有所改善。若有其他意見,也歡迎透過本文留言,崔嘻也可以幫大家轉達。
多謝多謝!

@延伸閱讀:趨勢WTP免費網頁威脅防禦工具簡測

 
 
  1. [回覆]

    請問一下~

    目前已有諾頓+上一個叫做PC TOOLS
    這兩種防毒
    還可不可以在下載您寫的這種防毒呢?

    看起來很好用一樣~

    哈啦bbs 回應於 23 二月, 2009 20:26

      [回覆]

      這個我知道~~我以前也有這個疑問說...
      但是WTP官網上有詳細介紹唷!!有空可以上去看看http://www.trendmicro.com.tw/wtp/micro/wtp.asp
      WTP可以跟你電腦上原本已安裝的防毒軟體同時安裝使用唷!!這樣可以更完整彌補重要的安全漏洞,提早預防網頁威脅唷。

      migo 回應於 25 二月, 2009 10:11

  2. WTP可以跟你電腦上原本已安裝的防毒軟體同時安裝使用 [回覆]

    謝謝 Migo 的幫忙回答:)
    哈啦 bbs 希望對你有幫助喔

    崔嘻 回應於 25 二月, 2009 10:25

  3. 哈啦聊天室www.557557.com Re: Trend Micro 趨勢科技 WTP Add-On:「已發現僵屍病毒!」這不是惡作劇 [回覆]

    謝謝各位大大回答~我來試看看

    哈啦聊天室www.557557.com 回應於 19 四月, 2009 20:43

  4. Re: Trend Micro 趨勢科技 WTP Add-On:「已發現僵屍病毒!」這不是惡作劇 [回覆]

    我的就是會出現視窗!顯示上述的情形!請問我就不管他就好嗎?

    貝克 回應於 03 十二月, 2009 01:51

  5. Re: Trend Micro 趨勢科技 WTP Add-On:「已發現僵屍病毒!」這不是惡作劇 [回覆]

    樓上的大大~~~
    就如同上述文章內容所說,WTP是網頁威脅防禦工具,"但這個試用版軟體,並無法完全替代防毒軟體,因此建議使用者升級到正式版。才可能徹底清除該病毒,否則只能在殭屍網路試圖發動連線時,予以阻擋。"只能協助我們提早預防威脅的侵襲,但是不能解百病....
    WTP跳出警訊是告知我們目前所使用的電腦可能遭受的惡意威脅,但是如果要真的清除電腦的惡意威脅,還是要使用真正的防毒軟體來檢測看看,建議大大如果目前還不想購買任何一防毒軟體的話,可以先使用仿間一些免費試用版防毒軟體來幫自己的電腦清一清壞東西唷^^
    另如你覺得使用WTP還不賴的話,就可以去同研發公司官網下載最新的PC-cillin2010試用版先來試試看,或者其他的免費清毒工具用用!!
    希望能幫助你解疑惑唷!!!

    MAMAMI 回應於 14 十二月, 2009 09:28

發表回應

 暱稱 (必填)

 標題

 個人網頁

 電子郵件

authimage 
 認證碼 (必填)