11 十二月, 2009 17:08
推文( 0 )
這是聖誕節美女變裝秀,也是病毒( 2007年風暴傀儡病毒)
這是聖誕節dk3可口可樂促銷專案,也是病毒 (2008年WORM_MYDOOM.CG 蠕蟲)
這是麥當勞聖誕節折價券,也是病毒 (2008年WORM_MYDOOM.CG 蠕蟲)
這是邀請你觀賞 Youtube影片的可愛聖誕寶寶,也是病毒(2009年最新的聖誕節應景病毒: KOOBFACE病毒)
KOOBFACE病毒借助了上月剛佈署的新元件剛推出一款新的活動。這個新元件(new component)可執行類似人類的行為,如加入臉書Facebook族群,在臉書Facebook朋友的牆上張貼訊息。此新活動則是推動應景的主題。
這次活動所使用的誘餌基本上是一樣的:利用好像是別的使用者所張貼的內容,建議一個可觀賞影片的連結。點擊連結會導入一個KOOBFACE 病毒典型的偽造YouTube網頁,只是這次的網頁所呈現的是以聖誕節為主題的影片。
Trend Micro Smart Protection Network™趨勢科技主動式雲端截毒技術偵測出從該網頁下載的檔案為WORM_KOOBFACE.X。
這並不是我們今年所看到的第一個聖誕節主題攻擊,在9月我們就已報導過利用聖誕節主題使用社交工程手法來散發垃圾郵件(spam runs)。而就過去年間所觀察到的(observed in the past years)來判斷,這款聖誕節主題攻擊將不會是最後一個攻擊。
過去趨勢科技在部落格中發表過關於網路犯罪份子如何運用Google Trends以不正當手法操縱熱門搜尋結果。在這個季節,網路犯罪份子應該會利用熱門的產品搜尋來重施舊技。在Google的搜尋榜首(top searches in Google)的品名為Wii,iPod,xbox,xbox360及iPod Touch。這些搜尋結果也批露出電腦遊戲及電視遊戲機等皆名列排行前端(特別是在美國地區)。這個結果當然不讓人意外,畢竟遊戲產業仍持續發燒中。
更甚的是,許多款新遊戲設定在節日間發行。去年俠盜獵車手系列之4(Grand Theft Auto IV)的發行就觸發了垃圾郵件攻擊。很明確的是,網路犯罪份子永遠都在尋求感染使用者的良機。
趨勢科技發現有些詐騙部落格利用假期來大行其道,部落格標題大都是與聖誕節相關的主題,例如聖誕老公公和聖誕節電影,但其內容則可能延伸至與聖誕節相關的其他活動,例如聖誕大餐食譜、與親友出遊需注意的即時路況。這些部落格文章的主題顯然是針對全球的網路使用者在近期內可能使用的特定搜尋所設定。
這些部落格文章為了提高其搜尋引擎結果排名 (SEO poisoning或 Black_Hat SEO ,搜尋引擎優化感染),會在內文中加入由熱門的搜尋關鍵字與部落格文章標題所組成的字句。為了更省事,攻擊者還可能利用 Web Scraper 來自動下載特定網頁並填入內容。
為此,趨勢科技建議使用者在線上購買禮物和商品時多加小心。務必只進入合法的網站購物。最後,建議您最好安裝如趨勢科技的主動式雲端截毒服務Smart Protection Network),主動的防阻惡意URL以預防因接觸惡意網站而造成感染。
@歷史上的聖誕節/新年惡意攻擊
@欲第一手取得中英文版最新網路安全資安訊息,請找崔嘻一起噗浪
@瞭解與試用NSSLABS 最新防毒軟體測試第一名的防毒軟體PC-cillin 2010
Re: 聖誕病毒進城了!偽裝聖誕寶寶邀你看Youtube 影片(含歷年聖誕節病毒圖片大集合)
崔嘻妳好:
發言可能會讓您覺得有點無俚頭!我是一名小小的圖文創作者,在日前幾天與友人發起一個圖文構想「SAC(Software Anthropomorphic Characters)軟體凝人化」將我們熟知的軟體以插畫或漫畫方式變化成人的型態而產生互動感。
而眾多森羅的軟體中,我們決定先以最重要的防毒程式這大類先來著手,身為防毒程式的正派人物與病毒的反派人物)。藉由插畫的有趣方式讓人了解防毒程式的發展運作、病毒沉默的威脅和兩者發展的新聞歷史。
在網路上許多大略而談的資料中,無意間發現了崔嘻輕鬆近人卻極有深度的防駭文章,也讓我和負責繪畫PC-cillin的同伴,在這邊學到很多此類安全知識、時事新聞以及病毒的可怕。
在如此變化的防毒發展中,我卻有著一個小疑問不解,固然,某些病毒對現在的防護已經起不了作用,那這些過去的大小病毒算是銷聲匿跡從此消失了嗎?(病毒有死亡消失這回事嗎?)還是說它們依然存在呢,只是不得其門而入呢?