RSS 聯播

趨勢科技獲選為 20 家最酷的雲端安全廠商之一

網路安全趨勢 - 週一, 02/08/2010 - 18:40
 

 

趨勢科技榮獲 Everything Channel CRN 線上媒體評選為

推動「雲端安全的核心領導廠商」

 

2010 2 8 日台北訊】趨勢科技榮獲美國 Everything Channel 的 CRN 線上媒體評選為推動 2010 年雲端安全趨勢的 20 家最酷的雲端安全廠商之一。

 

Everything Channel 的 CRN 指出:「趨勢科技依然是 SaaS 領域的先驅,其 Smart Protection Network™ 主動式雲端截毒技術是今日雲端運算現象的推手之一。該公司最近發表了一套新的 Web Gateway Security 虛擬化網頁閘道安全產品,堂堂邁入虛擬化領域,此外,在進階伺服器安全方面也推出了 Deep Security 7.0,為伺服器的作業系統、網路與應用程式等層面提供全方位的保護,涵蓋實體與虛擬化平台。」

趨勢科技執行長陳怡樺(Eva Chen)表示:「隨著雲端社群不斷成長,趨勢科技也將重心放在雲端安全的創新與成長,讓企業安心地邁向雲端,確保資料安全無虞。我們很高興能成為這群備受尊崇的廠商之一。非常感謝提名我們的評審委員,也感謝 Everything Channel 的 CRN 頒給我們這項榮耀。」

這份名單是由解決方案供應商根據:技術、通路影響力、執行力與曝光率,以及業務與銷售能力等條件提名而來。最終名單則由 Everything Channel 編輯群所組成的評審團決定。

相關優勝者名單請參考 www.Channelweb.com,並且在 1 月 25 日的一期 CRN 有專題報導。

分類: RSS 聯播

情人節禮物:維多利亞內衣給的秘密禮物,真是毒一無二

網路安全趨勢 - 週一, 02/08/2010 - 07:27
st1\:*{behavior:url(#ieooui) } /* Style Definitions */ table.MsoNormalTable {mso-style-name:表格內文; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-parent:""; mso-padding-alt:0cm 5.4pt 0cm 5.4pt; mso-para-margin:0cm; mso-para-margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:10.0pt; font-family:"Times New Roman"; mso-fareast-font-family:"Times New Roman"; mso-ansi-language:#0400; mso-fareast-language:#0400; mso-bidi-language:#0400;}

情人節就要來了,就如往常一般,垃圾郵件發送者必然會大肆宣揚他們的惡意活動。進入這個所謂“愛的月份” 才剛開始,趨勢科技就已經看到至少兩種垃圾郵件,利人們湧入推銷禮品的網站來為心愛的人挑選禮物的這個特殊日子。

 (點小圖可放大)

圖片文字內容說明:

寄件人:情人節­_調查

主旨:維多利亞的秘密情人節精選

情人節禮物,

免費的面額$1,000

維多利亞的秘密

禮品卡

需參與活動才能取得,請參閱詳細內容

點擊此處

取得你的維多利亞的秘密禮品卡

本廣告者並非上述品牌之附屬機構

本廣告為第三者廣告,由名單持有者直接寄送。如果你不希望再收到此廣告商所傳送之郵件,請寄送通知至【廣告商地址】或點擊此處移除電子郵件。

如果你不希望再收到任何來自名單管理者所傳送的訊息,你需要到名單管理者處進行取消訂閱的步驟,以將名單移除。

你是因為訂閱credithealthchechup.com的新聞郵件服務而收到本訊息。如果不希望再收到從credithealthchechup.com所來的新聞郵件服務,點擊停止寄送。如果是以一般信件通知,請附原先登記的寄送地址,將通知寄至【credithealthchechup.com的收件地址】

 

圖片文字內容

寄件人:豪華複製品

主旨:2月1日

情人節提醒:

訂單必須在2010年2月1日前下定,以確保數量及在情人節前送達。

2011年複製品項

--手錶

--手提包

--皮夾

--珠寶(手鍊,項鍊,戒指,耳環)

複製規格

所有複製品之細節與質材皆與正品一致。

線上展示

2010年2月1日前所下訂單皆享快遞服務。

豪華複製品

freshsecure.com2010年版權所有

  /* Style Definitions */ table.MsoNormalTable {mso-style-name:表格內文; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-parent:""; mso-padding-alt:0cm 5.4pt 0cm 5.4pt; mso-para-margin:0cm; mso-para-margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:10.0pt; font-family:"Times New Roman"; mso-fareast-font-family:"Times New Roman"; mso-ansi-language:#0400; mso-fareast-language:#0400; mso-bidi-language:#0400;}

這些垃圾訊息夾帶的聯結會將使用者導向假禮品卡促銷網站,及一個廣告及販賣仿冒錶的網站。

/* Style Definitions */ table.MsoNormalTable {mso-style-name:表格內文; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-parent:""; mso-padding-alt:0cm 5.4pt 0cm 5.4pt; mso-para-margin:0cm; mso-para-margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:10.0pt; font-family:"Times New Roman"; mso-fareast-font-family:"Times New Roman"; mso-ansi-language:#0400; mso-fareast-language:#0400; mso-bidi-language:#0400;}垃圾郵件所導向之假促銷網頁

 

 

/* Style Definitions */ table.MsoNormalTable {mso-style-name:表格內文; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-parent:""; mso-padding-alt:0cm 5.4pt 0cm 5.4pt; mso-para-margin:0cm; mso-para-margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:10.0pt; font-family:"Times New Roman"; mso-fareast-font-family:"Times New Roman"; mso-ansi-language:#0400; mso-fareast-language:#0400; mso-bidi-language:#0400;}垃圾郵件所導向之假錶網站

 

每一個特殊節日或場合在今日這個威脅肆虐網路的情勢下,不再只是慶祝的時刻,更是垃圾郵件發送者利用卑劣的手法詐騙不知情的使用者,先前部落格的貼文就報導多次類似的手法:

Haiti Spam Leads to New Malware (海地垃圾訊息導向新款惡意軟體)

Phishers Target AOL IM Users (網路釣客瞄準AOL IM使用者)

Spam Attack Against the U.S. Defense Department Exploits an Adobe Vulnerability(垃圾郵件利用Adobe漏洞攻擊美國國防部)

垃圾郵件形態及內容各有不同,有些重導使用者到什麼都有什麼都賣的網站,多數是販賣藥品(pharmaceutical)或仿冒品(replica items);有些則是導向惡意或有惡意軟體的網站(links to malicious or malware-ridden sites);有些聯結的網站廣告假的促銷活動(advertise bogus promotions);有些則是夾帶了惡意軟體附件(carry malware as attachments)。這也是為什麼使用者需小心展閱電子郵件,特別是來自不明寄件者的郵件。

趨勢科技主動式雲端截毒服務 SPN( Smart Protection Network) 透過其網站信譽服務保護使用者免遭此類威脅,該服務會防堵接觸已知的惡意網站和網域;電子郵件信譽服務可預防垃圾郵件進入你的收信匣;檔案信譽服務則可偵測並刪除任何的惡意檔案

趨勢科技用戶,為了不讓情人節掃興,可以使用趨勢科技提供的免費工具WTP Add On 可即時防阻接觸可能帶惡意的網站。

@本文參考來源:Early Hearts’ Day Presents from Spammers


http://blog.trendmicro.com/early-hearts-day-presents-from-spammers/#ixzz0eRMFChLE

 

*拒絕病毒愛的宣言* 尋找76個女孩和她的朋友們-送免費下午茶和300元防毒軟體折價券( 馬上到本專頁塗鴉牆寫下2010年最"毒"一無二愛的宣言)

http://www.trendmicro.com.tw/edm/Tracking.asp?id=1567&name=20100204

 

你也可以直接看影片,瞭解活動辦法

看影片示範

@欲第一手取得中英文版最新網路安全資安訊息,歡迎加入趨勢科技 Trend Micro 粉絲團   或請找崔嘻一起噗浪

@瞭解與試用NSSLABS 最新防毒軟體測試第一名的防毒軟體PC-cillin 2010 即刻免費試用 

@相關報導:旗艦級防毒軟體+雲端運算防毒技術, 網路安全一指搞定

分類: RSS 聯播

春節出國旅遊 線上訂票 當心還沒走透透 隱私偷光光?!

網路安全趨勢 - 週五, 02/05/2010 - 07:28

   農曆年長假應該是休息與放鬆的時候,計畫出外旅遊的人上網購買機票,既省事又不必離開舒適的家。然而,便利卻不一定保證安全。趨勢科技提醒為避免成為這類詐騙案的受害者,首先在進行線上交易時務必提高警覺,尤其是在購買如機票這類高價商品時。使用者在線上訂購機票前,最好先透過電話與航空公司連繫,確認航空公司網站的真偽。不過,事實上,潛在的危機從你搜尋旅遊景點時就開始了,趨勢科技提供了以下幾則與旅遊相關的線上詐欺真實事件,有意出國度假正在找景點、飯店、比價、下單買機票的網友,不可不未雨綢繆。

 

義大利4500家旅遊相關網站遭木馬入侵

線上訂票之前,多數人會利用網站收尋相關旅遊網站,尋找合適的景點。以下這個案例,可給準備採取相同行動的你一個事前的預警。前年暑假旅遊旺季展開之前,4500家義大利旅遊網站遭入侵,使得登錄這些網站的用戶電腦資料包含身份證和銀行帳號密碼被駭客盜竊。

 

寮國航空公司網站被發現暗藏惡意程式

2007年11 月時,為東南亞旅遊的旅客提供線上訂位服務的寮國航空公司網站被發現暗藏惡意程式。根據趨勢科技事件應變小組 (TMIRT) 主管 Ryan Flores 的分析,這個遭入侵的網站會將使用者轉向暗藏 JS_AGENT.WLN、JS_PSYME.ACK 及 TROJ_DLOADER.BZQ 等惡意程式的網站。寮國航空網站遭入侵的案例說明了即使是官方網站也不見得百分之百安全。消費者與業者均應採取防範措施,才能確保安全。

 

Google 線上廣告:「便宜線上機票這裡買 」原來是駭客刊登的廣告

據 iAfrica 一份報告指出,網路釣客曾向 Google 購買廣告,謊稱供應便宜線上機票,等待不知情的使用者上門購買。當然,當使用者按下廣告之後,會出現一個表單要求使用者輸入他們的詳細個人資料,包括信用卡資訊在內。可想而知,使用者並不會佔到任何便宜,反而會被大敲一筆,造成他們的財務損失。隨後會出現一個錯誤訊息告訴使用者交易未成功,並指示使用者如何透過郵局匯票付款。

航空公司也是受害者: 中國海南航空遭網路釣魚 印度航空遭偽造信用卡買機票

2005 年也曾出現偽冒的中國大陸國營的海南航空網站向旅客詐財。分析結果顯示,這個冒牌網站看起來比原始網站「粗糙」,而且也有 MSN QQ Messenger 功能,這在同類網站中並不常見。

2006 年 12 月,印度的 Kingfisher 航空公司遭遇一起使用遭竊信用卡交易的線上售票詐騙案。據稱該航空公司被銀行收取一筆巨額款項,但卻不知道這筆金額從何而來。損失金額達到 1 億 7 千萬印度盧比,就當地幣值而言,這是相當可觀的金額。Kingfisher 航空的區域經理表示,他們追蹤到使用偽造信用卡購買機票的旅客。販賣機票的騙徒是一名名為 Vipin Kumar 的人。截至目前已有五名嫌犯落網,調查活動仍持續進行中。本案據稱是第一個航空公司自行通報,而非銀行通報的案例。

趨勢科技Web 資安威脅的安全防護產品 祝您假期愉快

趨勢科技提供一系列專門針對 Web 資安威脅的安全防護產品,如趨勢科技提供的免費工具如WTP Add On可即時防阻接觸可能帶惡意的網站,這套產品能提供第一線防禦措施,在網路入口封鎖惡意程式與不當內容。此外還PC-cillin 2010 防毒軟體免費試用版,這是一套全方位的線上服務,能協助防範多種資安威脅,包括 Web 資安威脅在內。有了這一系列產品,使用者在進行線上交易時便能更安心,避免上當受害。

除了這些提供安全保障的產品之外,使用者還應採取其他安全措施。首先,軟體必須定期更新並修補弱點,才能防範最新的資安威脅,提供即時的保護。為達到此目的,使用者應開啟 Microsoft Windows 的「自動更新」功能。避免將個人資訊透露給可疑對象也十分重要。儘管並非總是如此,但甚至連使用者的全名也可能讓駭客找到線索,藉此取得更私密的個人資訊。

服務供應商與旅客均應提高警覺。假期應當是放鬆紓壓的時間,千萬別為了可能及早避免的錯誤而懊悔不已。

 

 

@ 瞭解 LeakProof 企業資料外洩防護方案  

 

@ 認識趨勢科技 TrendMicro 主動式雲端截毒服務 Smart Protection Network


@欲第一手取得中英文版最新網路安全資安訊息,歡迎加入趨勢科技 Trend Micro 粉絲團   或請找崔嘻一起噗浪

@瞭解與試用NSSLABS 最新防毒軟體測試第一名的防毒軟體PC-cillin 2010 即刻免費試用 

@相關報導:旗艦級防毒軟體+雲端運算防毒技術, 網路安全一指搞定 

分類: RSS 聯播

趨勢科技成立子公司騰雲計算 全力開發雲端技術超歐趕美(含開放職缺一覽表)

網路安全趨勢 - 週四, 02/04/2010 - 16:36


  擴大招募200位科技菁英 開放雲端研發新星計劃廣納人才

 

【2010 年 2月4日台北訊】全球網路安全領導廠商趨勢科技今日宣布子公司騰雲計算 (TCloud Computing) 正式成立,由趨勢科技全球研發長暨亞太區執行副總裁張偉欽擔任董事長,前趨勢科技全球產品管理副總經理郭登翔擔任執行長。這家由為趨勢科技百分之百持股的子公司將提供建置公有雲 (Public Cloud) 與私有雲 (Private Cloud) 所需的技術開發、系統整合、技術支援、教育訓練、與專業顧問等服務。初期業務範圍將著眼於亞洲電信業者及分布於台灣、大陸、韓國、日本、與東南亞的亞洲區企業用戶,預計兩年內總營收將上看新台幣一億二千萬元。人才招募部分,騰雲計算所需的雲端技術研發人員,將由母公司趨勢科技統籌招募與辦理教育訓練,為此,趨勢科技今年在台灣預計召募200位研發人才,有志投入雲端的技術菁英可得把握。

 

趨勢科技董事長張明正針對騰雲計算的成立初衷分享道:「雲端科技所帶來的產業革命與效益已開始為歐美諸國架構起下一世代的國家資訊競爭優勢,但反觀包含台灣在內的亞洲地區,在雲端科技上的發展相對落後,若繼續視若無睹,將無法擠入下一輪的資訊國力競技場。因此希望藉由騰雲計算的成立,能夠打破歐美公司在雲端技術的壟斷,借助全球開放原始碼社群的力量,加上自主的研發資源,創造領先的開放性雲端平台,普及雲端科技應用、分享資訊與知識,造福亞洲社會與人群。」

 

針對騰雲計算的公司定位,騰雲計算執行長郭登翔表示:「騰雲計算將專注扮演雲端科技推動者 (Cloud Technology Enabler ) 的角色, 無論是基礎架構服務化 (IaaS, Infrastructure-as-a-services)、平台服務化 (PaaS, Platform-as-a-services) 、或是軟體服務化 (SaaS, Software-as-a-services),騰雲計算都會針對目標客戶,提供相對應的技術支援、教育訓練、與專業顧問服務。而未來在事業開發、業務推廣上,騰雲計算則採用以策略客戶為中心的扁平式責任制,並佈署於主要客戶所在的各亞洲中心城市。」

 

騰雲計算目前規劃將是鎖定負責業務推展與扮演顧問的角色,技術部分將交由新成立的趨勢科技雲端團隊負責,該雲端團隊將藉由短、中、長期三階段來募集整軍(如下),而在近期人才招募部分,連同趨勢科技的業務拓展所需,共將開放超過2百個職缺,除招募台灣本地菁英,趨勢科技仍將特別針對矽谷與其他地區持續進行海外召募策略,雙頭並進,以達到培育本土雲端技術人才與提昇台灣軟體人才素質的雙重目標。

 

Ø   短期:雲端研發新星培訓計劃

目前有意願加入”趨勢科技雲端團隊”者,經面試核可即可參與三個月的培訓。

ü   條件:對雲端運算有高度興趣者,不一定需有軟體研發背景但需具備程式相關知識,亦歡迎優秀新鮮人加入

 

Ø   中期:雲端計算趨勢學程(與台灣大學合作雲端趨勢學程)

修畢該學程結業者,免經面試經受訓合格立即加入”趨勢科技雲端團隊”

 

Ø   長期:雲端程式競賽

透過每年一度的校園競賽,培養雲端運算的優秀人才

 

 

職稱

所需專長

需求人數

雲端研發新星培訓計劃

無需工作經驗,對軟體研發充滿熱忱,資訊工程相關科系畢業,具備以下任一Linux程式設計經驗(C/C++/Java/Python/Perl)。提供六周Programming training以及六周on-job training。

60

雲端研發狂才

資深工程師

四年以上軟體研發經驗,具備Linux程式設計經驗(C/C++/Java)以及VMM(hypervisor)開發經驗,熟悉Hadoop/MapReduce/Hbase的程式設計技巧及處理大量資料運算的能力,了解Linux kernel 和VFS(virtual file system) 。

40

Architect

(技術總監)

八年以上軟體研發以及軟體架構設計經驗,豐富的程式設計(C/C++/Perl/Python)與除錯經驗,開發大型資料處理系統的實際經歷。

1

軟體研發部門

資深專案經理

六年以上軟體開發專案管理經驗,熟悉分散式程式開發結構並具備跨國專案管理經驗。

2

資深軟體研發工程師

四年以上軟體研發經驗,具備Windows/Linux程式設計(C/C++/Java)經驗,熟悉網路與資料庫應用者尤佳。

40

資深軟體測試工程師

四年以上軟體測試經驗,具備Linux/Windows程式設計(Perl/Python/C/C++)與除錯的實務經驗及網路相關經驗。

40

人機介面設計工程師

兩年以上軟體使用者介面的設計相關經驗,熟析HTML, Dreamweaver, Microsoft Visio及其他UI prototyping工具,熟悉使用者導向的介面設計和研究方法。

5

全球資訊服務系統部工程師

三年以上系統開發整合經驗,具備C#程式設計經驗。

10

企業流程分析師

四年以上資訊系統企業流程分析經驗。

3

全球資訊服務系統部專案經理

六年以上資訊系統專案管理經驗。

2

趨勢科技開放職缺一覽表(趨勢科技提供)

 

分類: RSS 聯播

"不花一毛錢,就擁有上頓粉絲"微網誌的社交工程陷阱

網路安全趨勢 - 週四, 02/04/2010 - 07:00
v\:* {behavior:url(#default#VML);} o\:* {behavior:url(#default#VML);} w\:* {behavior:url(#default#VML);} .shape {behavior:url(#default#VML);} /* Style Definitions */ table.MsoNormalTable {mso-style-name:表格內文; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-parent:""; mso-padding-alt:0cm 5.4pt 0cm 5.4pt; mso-para-margin:0cm; mso-para-margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:10.0pt; font-family:"Times New Roman"; mso-ansi-language:#0400; mso-fareast-language:#0400; mso-bidi-language:#0400;}

  ”分享” 在 Facebook 上分享!

部落格(雲端運算與網路安全趨勢)曾介紹過兩則跟微網誌人氣暴增有關的社交工程 ( Social Engineering ) 手法:

 

最近又出現一則聲稱不花一毛錢,就可以讓你擁有上頓的粉絲,前提是指要加入會員,你會因此心動嗎?看看以下這則報導,再做決定。

Twitterbuilding.com—Stealing Your Passwords One Tweet at a Time

趨勢科技 TrendLabs 資深分析師 Robert McArdle

我在今天稍早時看到下列這則推文:

這個網站真讚!!!—http://TwitterBuilding.com
API
2小時前發送

按照該連結,我進入下面這個網頁:


           圖片文字由上往下

擴充你的Twitter跟隨者-不花一毛免費加入,現在就登入!

VIP會員可以得到成噸的每天在網上的跟隨者。

成為VIP會員

Twitter使用者名稱                                                  VIP會員:5

Twitter密碼                                                                        一般會員:6567

登入                                                                                     會員總計:6572

我同意規則                                                                         聯絡我們

 

突然我的蛛網感應器開始顫動,你可以說我是偏執狂但這網頁看來不是很正式。在網上快速搜尋一下顯示上萬的人發出類似的推文,這些人都十分樂意地將自己的密碼交給這個網站(這個密碼很有可能也被用在其它地方,包括他們的電子郵件帳戶,我曾在2009年2月February 2009撰寫過相關報導。)

這個訊息表示什麼呢?很簡單:“點擊前要先清楚!”

你會把你的推特Twitter密碼給隨便的路人甲嗎?當然不會!那為什麼你卻會把密碼給網路上隨意的網站甲呢?就算不為別的好了,至少可為你省點時間,比方說像我年輕的手足:現在你得把在每個網站上使用的密碼做變更啦!

貼文來源:TrendLabs | Malware Blog - by Trend Micro Twitterbuilding.com—Stealing Your Passwords One Tweet at a Time

@欲第一手取得中英文版最新網路安全資安訊息,歡迎加入趨勢科技 Trend Micro 粉絲團   或請找崔嘻一起噗浪

@瞭解與試用NSSLABS 最新防毒軟體測試第一名的防毒軟體PC-cillin 2010 即刻免費試用 

@相關報導:旗艦級防毒軟體+雲端運算防毒技術, 網路安全一指搞定

分類: RSS 聯播

木馬散播強尼.戴普Johnny Depp假死訊

網路安全趨勢 - 週三, 02/03/2010 - 07:55
”分享” 在 Facebook 上分享!

 

牽涉到名人死訊(celebrity deaths)(無論真或假)的新聞習慣性地會在網際網路上如野火般漫延,以煽情的片斷訊息來引誘閱讀者的注意。也不難瞭解為何惡作劇份子和網路犯罪份子會利用人們喜好八卦的特性。請參考 最毒名人錄

所以當Johnny Depp強尼.戴普因車禍身亡的謠言產生時,沒過多久就遭網路犯罪份子利用透過一般的黑帽搜尋引擎最佳化(blackhat search engine optimization,簡稱 Black_Hat SEO)伎倆來散播惡意軟體

1、“戴普死訊”之惡意搜尋結果

多數的惡作劇騙局是利用垃圾訊息散佈,這次的詐騙則涉及數個惡意網站的製作,由被以不法手段操縱的搜尋結果重導進入,感染好奇讀者的系統,而非閱讀到更多相關Depp戴普死訊傳言的內容。

 

2、夾帶有宣稱是強尼戴普車禍影片惡意聯結的部落格

 

 

 

 

  3、夾帶有偽造CNN報導的部落格

 

如就表面價值來看,上圖的部落格網頁看來似乎是值得相信的來源。當使用者點擊附加的聯結時則會被重導至一個,宣稱握有Depp意外的影片的娛樂影片網站。

 

 

4、假影片的網站

 

 

 

5、誘導下載惡意解碼器

 

當播放該影片時,使用者會被要求要下載一式解碼器以便觀看該影片,此程式業已經趨勢科技 偵測出為TROJ_DLOADER.GRM惡意程式。

TROJ_DLOADER.GRM在執行時會與遠端網站進行連結來下載惡意程式。接著會在可執行程式軟體安裝進度的視窗出現前,先顯示一式看來相當專業的圖形化使用者介面(graphical user interface,簡稱GUI),促銷一款叫做DriveCleaner2006的偽造軟體。

 

 

 

6、假造的圖形化使用者介面應用程式

 

 

 

 

7、偽流氓軟體安裝器

 

如果說有什麼是使用者應該瞭解的,那就是永遠不該低估網際網路騙局的傳播速度。不管是網路衝浪手或是菜鳥,都一樣要隨時保持警覺。網路犯罪份子要的是利潤。攻擊愈成功,收入就更豐渥。

趨勢科技主動式雲端截毒服務Smart Protection Network),透過防阻接觸惡意網站,偵測並預防下載有害的解碼器和惡意程式檔案,保護使用者面受此類攻擊的威脅。

 

@原文來源:駭客利用演員強尼.戴普假死訊

Hackers Exploit Actor Johnny Depp’s Death Hoax

 

@名人被駭文章

麥可.傑克森喪禮照片,被木馬下載器當誘餌

艾奎諾夫人之死新聞,假防毒軟體隱藏其中

找歐巴馬給木馬 假名人現身社交網站

搜尋布蘭妮墨菲Brittany Murphy 驟逝新聞,竟被置入假防毒軟體

搞笑豆豆先生駭到西班牙總理

南美總統集體得 H1N1 新流感!? 假新聞連結,偷個人資料木馬藏匿其中

歐巴馬緊急避難地點遭到P2P外洩

艾奎諾夫人之死新聞,假防毒軟體隱藏其中

歐巴馬 + 小甜甜布蘭妮的Twitter被駭,駭客說:我只用人性弱點,無關技巧

小學生寫的歐巴馬病毒

駭客對政治人物耍黑色幽默 ,邀你玩"圈圈叉叉"遊戲

歐巴馬拒絕就任總統?慎防歐巴馬就職演說前後的詐騙圈套
對不起,總統大人,駭到你
美國大選 病毒湊熱鬧

   

 

@瞭解與試用NSSLABS 最新防毒軟體測試第一名的防毒軟體PC-cillin 2010 即刻免費試用

 

@相關報導:旗艦級防毒軟體+雲端運算防毒技術, 網路安全一指搞定

 

 

欲第一手取得中英文版最新網路安全資安訊息,歡迎加入趨勢科技 Trend Micro 粉絲團 也可找崔嘻一起噗浪

 

分類: RSS 聯播

* 雲端運算安全趨勢*Google 攻擊並非雲端攻擊

網路安全趨勢 - 週二, 02/02/2010 - 07:40
發表者:趨勢科技資料外洩防護小組資深協理 Todd Thiemann

當「Google 攻擊」(一般稱為 Aurora、Google 攻擊或 Hydraq) 和 Gmail 帳號遭到入侵的事件首次爆發時,某些觀察家認為這些新聞有可能將衝擊雲端運算。然而隨著事件的後續進展,大家發現原來只是單純的端點漏洞問題。此處並非要淡化這項攻擊的重要性,只是希望釐清這次的事件並非特殊的雲端安全問題,而是典型的端點安全問題。

趨勢科技已發表了一些實用而且可採取行動的資訊,還有關於 Google 攻擊的細節。我在趨勢科技 TrendLabs 威脅研究團隊的同事已經在其部落格中公佈了許多有關這項漏洞的詳細內容。Microsoft針對這項公開的漏洞以及其他七項私下通報的漏洞發佈了一份緊急修補程式

如果您是一家企業,並且擔心自己是否正處於危險當中,建議您可以考慮看看趨勢科技提供的 Threat Management Services (TMS) 威脅管理服務。

不論您是否要採用趨勢科技的企業資訊安全產品,TMS 評估服務都能消除您心中的疑惑。如果您是一般消費者,並且擔心家中的個人電腦是否遭到感染,您可以免費下載完整功能的防毒軟體 PC-cillin 2010 試用版,請到這裡費下載,來檢查您的系統。

 

@延伸閱讀:

新的 IE 瀏覽器零時差漏洞攻擊持續出現

企業與個人應該如何避免遭到類似 Google 的目標攻擊?

Google 與其他企業遭到網路攻擊:個人用戶與中小企業也是高危險群

2010年開端 政治型駭客全球選邊戰!五個網路嗆聲案例分享 

  Google 被駭攻擊事件,象徵著目標攻擊即將當道

駭客偽裝朋友發送惡意連結Google:

最新報導顯示,攻擊Google等大企業的中國駭客是透過社交網路尋找Google的重要員工、偽裝是他們的朋友,並要員工點選惡意連結。

 

按一下,與朋友分享

@雲端運算相關文章:

*雲端運算安全趨勢* 參加Gartner Data Center Conference 的 6 個心得

* 雲端運算安全趨勢*網路犯罪份子走入雲端?

雲端運算將帶來新的資訊安全挑戰

*雲端運算安全趨勢* PaaS 和它的陰暗面

[何謂雲端運算?」雲端的定義 (Defining the Cloud)

SaaS、PaaS、IaaS等雲端運算模式,是把雞蛋放在同一個籃子裏嗎?(附文茜財經周報專訪張明正談趨勢科技投入雲端運算影片)

[ 年度回顧與展望 」2010年= 雲端殭屍年?

*雲端趨勢*Google Chrome 作業系統能否解決我們的安全問題?

*雲端趨勢* 當資料在雲裏被攻破,誰來收拾殘局?

*雲端趨勢* 雲端運算標準,夢想vs. 現實

* 雲端趨勢 * 你相信他們說的“相信我們”嗎?談私人資料在公共雲端的安全

* 雲端趨勢* DDoS 和雲端運算:沮喪,但卻是真的

『雲端運算研討會』:趨勢科技張明正談雲端運算(影音)-1

 

@欲瞭解趨勢科技 TrendMicro 主動式雲端截毒服務 SPN( Smart Protection Network)的效能,  請上趨勢科技 相關中文網站

 

@欲第一手取得中英文版最新網路安全資安訊息,請找崔嘻一起噗浪
歡迎 加入趨勢科技Facebook粉絲團  

分類: RSS 聯播

Facebook 變慢了嗎?試試看這個應用程式!搜尋相關程式當心其中有詐

網路安全趨勢 - 週一, 02/01/2010 - 07:03

作者:趨勢科技資深分析師 Rik Ferguson

 

數分鐘前,我注意到一位朋友在她的Facebook臉書個人檔案上張貼了以下的狀態:

 

Facebook臉書狀態

 

 

我直覺事有蹊蹺,所以決定一探究竟。

就你的Facebook臉書來說是沒有什麼好擔憂的,這看來並非是真正的惡意app應用程式,事實上在Yahoo雅虎的回答中討論串中,說明“Un named App”(無名應用程式)”就和你Facebook臉書個人檔案頁面中的訊息顯示按鍵沒有什麼兩樣。

但是要小心的是隨著這個傳聞而來的真正風險。罪犯們接收到Facebook臉書使用者的關切(或許謠言也就是這些罪犯散發的?),也開始毒化Black_Hat SEO Google的搜尋結果。

 

Google搜尋結果


我用“facebook unnamed app(臉書無名應用程式)”在Google上進行查詢,搜尋結果首頁的第三條結果導向一個惡意網站,該網站是用來散發假防毒軟體,軟體名叫“Security Tool(安全工具)”。如果你不察而點擊了連結,就會看到一個對話小窗告知你的電腦中已有大量的郵件受到感染,誘導你使用Security Tool安全工具來進行清除。該軟體當然不是真的安全解決方案,只是設計用來拐騙使用者辛苦賺來的血汗錢。

 

 

Security Tool安全工具假防毒軟體

 


在網上搜尋時永遠要小心謹慎,特別是查詢最新最流行的話題時更要格外警覺。利用搜尋趨勢和對話趨勢來導向惡意軟體,是現今已確知的犯罪動機。

 

如果覺得自己可能已經受此或其它詐騙所感染,建議你使用真正的安全解決方案,,來對你的個人電腦進行掃瞄。如 PC-cillin 2010 防毒軟體,這裡提供完整功能免費試用

@相關報導:旗艦級防毒軟體+雲端運算防毒技術, 網路安全一指搞定

@欲取得第一手取得中英文版最新網路安全資安訊息,歡迎加入趨勢科技 Trend Micro 粉絲團 也可找崔嘻一起噗浪

 

@原文來源:臉書“無名應用程式”恐慌導向惡意軟體

Facebook “Un Named App” scare leads to malware

分類: RSS 聯播

寒假期間,孩子醉心線上遊戲,必看的安全竅門

網路安全趨勢 - 週五, 01/29/2010 - 08:00
 

對許多孩子來說,線上遊戲就和日常生活中的手機和臉書 Facebook 一樣尋常。不幸的是,線上遊戲的不具名特色所吸引的不只是天真的孩子。你要如何保護孩子們不受網路霸凌bully 和身份盜竊者的傷害?

首先,確保你的孩子們知道如何保護個人隱私資料。他們在網路上的暱名不應反應出他們的真實姓名,所在位置,年齡,性別,或學校的名稱。他們也應該避免在交談時談及這些個人資料細節;也永遠不該將密碼或帳戶資料提供給任何人,包括他們的好友在內。

第二,良好的運動風範原則也適用於線上。霸凌的行為不該被容忍,無論你的孩子是受害者或是加害者都一樣。而因為資料一旦被公開在網際網路上就很難被消除,你不會願意在論壇或遊戲中看到你孩子的不良行徑或毫無運動家精神的行為。有些家長很早便開始建立線上聲譽,因為將近半數的美國雇主會利用Facebook等社群網站,過濾謀職者的背景資...45%的受訪雇主表示,會利用社群網站查核應徵者的背景,去年調查時的比率只有22%。

最後,鼓勵孩子和真實生活中認識的孩子玩線上遊戲。這可將在線上碰到不知名獵人或霸凌的風險減至最低,而就和校外活動的同伴系統一樣,孩子們會聯合在一起分享照應彼此的責任。除此之外,一群朋友共同參與同樣的遊戲,比單獨的玩家來說,較不易成為有意進行騷擾者的目標。

當涉及孩子和網際網路安全時,最重要的往往只是需要家長的參與。確保你熟知他們所玩的遊戲和玩遊戲的對象。如果對什麼是可被允許的和什麼不是被允許的有任何疑慮時,就要說清楚,將遊戲規則清楚制定並以白紙黑字寫明。

@延伸閱讀:

兒童上網資料將成為黑色產業鍊的一部份?

孩子出入社交網站的十大安全守則

孩子與你都該認清的社交網站地雷

駭客利用兒童取得父母的資料

 

看更多青少年/兒童上網安全文章,請按這裡這裡

@欲第一手取得中英文版最新網路安全資安訊息,歡迎加入趨勢科技 Trend Micro 粉絲團   或請找崔嘻一起噗浪

@免費試用兼具兒童上網安全的防毒軟體PC-cillin 2010 即刻免費試用 

分類: RSS 聯播

個人資料沒有企業資料有吸引力?使用搜尋引擎,當心一下"指"就個資外洩

網路安全趨勢 - 週四, 01/28/2010 - 14:32

v\:* {behavior:url(#default#VML);} o\:* {behavior:url(#default#VML);} w\:* {behavior:url(#default#VML);} .shape {behavior:url(#default#VML);} 為了特定目的而搜集個人資訊案例已經出現

以往,企業是網路犯罪者主要的攻擊、牟利對象,然而,惡意程式攻擊的形態似乎已經轉變。一般的使用者也應該好好保護自己的個人資訊,以免聯絡資訊遭到歹徒濫用

惡意程式的搜尋引擎毒化技巧在 2009 年不斷演進,這樣的趨勢未來還會持續

 

 

2010 1 28 日台北訊】根據趨勢科技 TrensLabs病毒防治中心從 2009 年 10 月至 12 月所接獲的顧客回報資料顯示,惡意程式的形態已經開始出現轉變,金錢不再是唯一的目標,為了特定目的而搜集個人資訊與聯絡人的案例已經出現。社交工程 ( Social Engineering ) 依然是網路犯罪者的主要手段之一,垃圾郵件攻擊則以特定主題為誘餌,而網路釣魚 Phishing則逐漸鎖定地區性網域名稱。

 

有越來越多的社交工程 ( Social Engineering ) 攻擊開始運用一些熱門時事,而且形態也出現各種變化。例如,去年 12 月,各大社交網站上就紛紛混雜了許多以耶誕節為主題的惡意訊息。此外,夾帶惡意程式附件的電子郵件也刻意仿冒來自電子賀卡網站 123greetings.com 的訊息。不令人意外的還有電影《暮光之城》(Twilight) 的新續集《新月》(New Moon) 也成了社交工程利用的對象之一,成為某個檔案分享入口網站的廣告工具,目的是希望藉由會員註冊來非法搜集個人資料。

 

那麼,網路犯罪者如何找到新的社交工程管道呢?這要歸功於所謂的Black_Hat SEO搜尋引擎最佳化毒化技巧,這已成了歹徒最愛的工具之一。惡意程式 SEO 技巧經常利用一些熱門話題,歹徒每天都會監視這些熱門話題,然後部署一些惡意網站來接收被重新導向的使用者

 

布蘭妮墨菲(Brittany Murphy) 驟逝新聞就是 FAKEAV 假防毒軟體所利用的時事之一,這是最新的一項惡意程式 SEO 攻擊,會將使用者重導至「恐嚇軟體 (scareware)」的入口網站。另外,菲律賓 Mayon 火山即將爆發的消息也是。只要搜尋「Mayon Volcano eruption」(Mayon 火山爆發) 這串字,就可能讓使用者誤觸惡意連結,讓使用者重導至專門散播 FAKEAV  假防毒軟體變種的網站。

 

隨著社交工程技巧不斷演進,社交網站也迅速成為網路犯罪者的攻擊對象。以 KOOBFACE 為例,它利用了耶誕節主題的影片為誘餌,在去年 12 月對 Facebook 使用者發動了一波垃圾訊息攻擊。同樣專門攻擊 Facebook 的還有 ZBOT,其手法是利用垃圾郵件將使用者引誘至網路釣魚頁面。

 

只有全球知名的網站才會遭到冒名嗎?未必。惡意程式的發展態勢已經轉變,非英語的網站逐漸成為網路犯罪者的最愛。隨著全球網際網路使用人口不斷增加,黑帽駭客也開始改變策略,專門鎖定特定語言/文化來進行區域性攻擊。亞太地區就曾經出現重大的網頁攻擊,許多登記在中國的網路釣魚網站就專門鎖定台灣的特定族群攻擊。

 

2009 年第四季,亞太地區排行最高的感染管道為網際網路下載或其它惡意軟體所安裝的程式。網路犯罪者藉助社交工程的概念,在感染途徑的選用方面,越來越有成效,也越來越有效率。這種「營運模式」有幾項屢試不爽的方法,例如:電子郵件、IRC、即時通訊、P2P 等等。隨著社交工程逐漸當道,2010 年勢必更加猖獗,成為主要的傳播工具。

 

資料來源:TrendLabs,2009 年 12 月

 

趨勢科技資深技術顧問戴燊指出:「以往,企業是網路犯罪者主要的攻擊、牟利對象,然而,惡意程式攻擊的形態似乎已經轉變。一般的使用者也應該好好保護自己的個人資訊,以免聯絡資訊遭到歹徒濫用。」

 

害怕搜尋引擎”找”到麻煩嗎?趨勢科技提供的免費工具WTP Add On 可即時防阻接觸可能帶惡意的網站,或試用NSSLABS 最新防毒軟體測試第一名的防毒軟體PC-cillin 2010 即刻免費試用 

 

 

@欲第一手取得中英文版最新網路安全資安訊息,歡迎加入趨勢科技 Trend Micro 粉絲團   或請找崔嘻一起噗浪

@誰在找麻煩?

<搜尋工具成犯罪平台>約四十萬個Google影片搜尋結果被導向含有病毒的惡意網站

「找」情人節禮物 找到便宜勞力士仿冒錶頁面.還附贈WALEDAC病毒?!

病毒假冒CNN 發送《This Is It 》麥可傑克森謝幕絕唱

35則熱門新聞關鍵字 被下毒

找歐巴馬給木馬 假名人現身社交網站

艾奎諾夫人之死新聞,假防毒軟體隱藏其中

看不到日全蝕,別急著搜尋,當心”找”出麻煩(含假防毒軟體運作影片)

分類: RSS 聯播

海地震災詐騙又出招, BBC 影音新聞被造假

網路安全趨勢 - 週四, 01/28/2010 - 07:17
Normal 0 0 2 false false false MicrosoftInternetExplorer4 /* Style Definitions */ table.MsoNormalTable {mso-style-name:表格內文; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-parent:""; mso-padding-alt:0cm 5.4pt 0cm 5.4pt; mso-para-margin:0cm; mso-para-margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:10.0pt; font-family:"Times New Roman"; mso-fareast-font-family:"Times New Roman"; mso-ansi-language:#0400; mso-fareast-language:#0400; mso-bidi-language:#0400;}

繼 海地賑災捐款出現網路詐騙新聞後,趨勢科技又發現一個假借國際新聞媒體 BBC 網站發的垃圾信,內容描述目前的海地最新狀況並附上影片,如下圖:

 

 

 


一旦使用者點擊影片連結,會被要求儲存一個 exe 的檔案


 

 

趨勢科技提醒您,如果這個新聞報導影片是真實的,它不會要求收件者下載或是儲存某個執行檔。該相關網址以經被主動式雲端截毒服務 SPN( Smart Protection Network) 所攔截,非趨勢科技用戶,可以使用趨勢科技提供的免費工具WTP Add On 可即時防阻接觸可能帶惡意的網站。

 

@欲第一手取得中英文版最新網路安全資安訊息,歡迎加入趨勢科技 Trend Micro 粉絲團   或請找崔嘻一起噗浪

@瞭解與試用預防網路詐騙的防毒軟體PC-cillin 2010 即刻免費試用 

@相關報導:旗艦級防毒軟體+雲端運算防毒技術, 網路安全一指搞定

分類: RSS 聯播

新的 IE 瀏覽器零時差漏洞攻擊持續出現

網路安全趨勢 - 週三, 01/27/2010 - 08:13
v\:* {behavior:url(#default#VML);} o\:* {behavior:url(#default#VML);} w\:* {behavior:url(#default#VML);} .shape {behavior:url(#default#VML);}  /* Style Definitions */ table.MsoNormalTable {mso-style-name:表格內文; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-parent:""; mso-padding-alt:0cm 5.4pt 0cm 5.4pt; mso-para-margin:0cm; mso-para-margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:10.0pt; font-family:"Times New Roman"; mso-fareast-font-family:"Times New Roman"; mso-ansi-language:#0400; mso-fareast-language:#0400; mso-bidi-language:#0400;}

趨勢科技發現多個利用 Internet Explorer (IE) 瀏覽器未修補漏洞的新惡意程式樣本也就是趨勢科技所偵測到的 JS_ELECOM.CHTML_COMLE.CXC。這些惡意程式會利用上述漏洞連線至某個 URL 並下載一個檔案。Microsoft 已正式發佈安全性公告與修補程式。強烈建議使用者套用此修補程式 (透過手動或自動方式),以對抗這項威脅。

根據 TrendLabs 威脅專家的進一步分析,新的程序檔 (Script) 是 JS_DLOADER.FIS 的變體 (唯一的差別只在使用的加密技巧不同),並且廣泛用於最近一些大型企業 (如 Google 和 Adobe) 所遭到的攻擊。不過,現在這些惡意程式已經完全在外流竄,其目標已不受限於大型企業,而是開始鎖定一般使用者了。

為此,Microsoft 宣佈將釋出一個緊急安全更新來修正此問題。強烈建議使用者在該安全修補程式發表時立即下載。

主動式雲端截毒服務 SPN( Smart Protection Network) 可以防止使用者下載上述所有惡意檔案,並且防止使用者誤觸惡意網站,免於上述攻擊。

趨勢科技 OfficeScan™ 的使用者若搭配了 Intrusion Defense Firewall (IDF) 外掛套件,只要更新至 IDF1003879 與 IDF1003909 過濾規則,就能防止這項攻擊。

更新:

趨勢科技偵測到 HTML_COMLE.CXC 以及另一個新的漏洞攻擊程式碼,會在下載 HYDRAQ 變種之前下載其他元件,現在命名為 JS_ELECOM.SMA。JS_ELECOM.SMA 會呼叫 JS_ELECOM.SMB (其組成元件),後者含有一些 JS_ELECOM.SMA 正確執行所必需且刻意令人混淆的資料變數。

文章來源:TrendLabs | 趨勢科技惡意程式部落格 新的 IE 瀏覽器零時差漏洞攻擊持續出現 (New IE Zero-Day Exploit Attacks Continue)

@延伸閱讀:

·  企業與個人應該如何避免遭到類似 Google 的目標攻擊?

·  Google 與其他企業遭到網路攻擊:個人用戶與中小企業也是高危險群

·   2010年開端 政治型駭客全球選邊戰!五個網路嗆聲案例分享

·  Google 被駭攻擊事件,象徵著目標攻擊即將當道

 

Normal 0 0 2 false false false MicrosoftInternetExplorer4 /* Style Definitions */ table.MsoNormalTable {mso-style-name:表格內文; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-parent:""; mso-padding-alt:0cm 5.4pt 0cm 5.4pt; mso-para-margin:0cm; mso-para-margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:10.0pt; font-family:"Times New Roman"; mso-fareast-font-family:"Times New Roman"; mso-ansi-language:#0400; mso-fareast-language:#0400; mso-bidi-language:#0400;} @欲第一手取得中英文版最新網路安全資安訊息,歡迎加入趨勢科技 Trend Micro 粉絲團   或請找崔嘻一起噗浪
分類: RSS 聯播

網路銀行BANKER木馬家族,一箭雙雕偷個資

網路安全趨勢 - 週二, 01/26/2010 - 07:07
v\:* {behavior:url(#default#VML);} o\:* {behavior:url(#default#VML);} w\:* {behavior:url(#default#VML);} .shape {behavior:url(#default#VML);}  /* Style Definitions */ table.MsoNormalTable {mso-style-name:表格內文; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-parent:""; mso-padding-alt:0cm 5.4pt 0cm 5.4pt; mso-para-margin:0cm; mso-para-margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:10.0pt; font-family:"Times New Roman"; mso-fareast-font-family:"Times New Roman"; mso-ansi-language:#0400; mso-fareast-language:#0400; mso-bidi-language:#0400;}

  兩隻網路銀行木馬家族 BANKER木馬垃圾訊息最近現身了。第一款的垃圾訊息含有惡意連結的圖片,在點擊後使用者不但看不到想看的圖片,反而會遭TSPY_BANKER.OCN感染。第一隻木馬是利用了附件的程式檔(見圖1)。

       第二隻 TSPY_BANKER.MTX 木馬有兩個組件,一個在竊取與銀行交易相關的資料,另一個則竊取電子郵件帳號資料(見圖2)。

 

1.垃圾郵件樣本1

2.垃圾郵件樣本2

 

不過這隻木馬可能互相有關聯,因為它們從使用者處所偷盜的資料最後被投擲在相同的網路伺服主機處:

{BLOCKED}unicaobr.com/phps/procopspro.php

{BLOCKED}unicaobr.com/working/lisinho.php

 

前往webcomunicaobr.com網站可看到更多的細節如下:

IP: 69.162.102.130 伺服主機位在美國
ASN: AS46475 LIMESTONENETWORKS Limestone Networks Inc. Primary ASN
ns1.brasilrevenda.com
ns2.brasilrevenda.com

再往下挖深一點,我們看到3個頁面顯示出受僱用的垃圾郵件散發者到目前為止所感染到的系統數量(見圖3),一式被盜資料被傳送前往的PHP伺服列表(見圖4),及一式受感染主機下載的加密資料檔案列表(見圖5)。

 

圖3.受垃圾郵件感染者列表

圖4.受感染的PHP伺服列表

圖5.惡意檔案列表

  在未來數天內將會看到更多從該網站伺服發出的垃圾郵件,不過趨勢科技 的產品使用者不需要擔心,因為他們皆已受主動式雲端截毒服務 SPN( Smart Protection Network)、防堵垃圾郵件、惡意檔案及網域接觸到使用者,並會阻止下載已被Trend Micro趨勢科技偵測辨識出的惡意檔案TSPY_BANKER.OCN及TSPY_BANKER.MTX。

貼文來源:TrendLabs | Malware Blog - by Trend Micro

BANKER Scams New Spam Victims
 
 

@歡迎加入趨勢科技 Trend Micro 粉絲團 
欲第一手取得中英文版最新網路安全資安訊息,請找崔嘻一起噗浪
@瞭解與試用防止線上交易資料外洩的的防毒軟體PC-cillin 2010 即刻免費試用 

@相關報導:旗艦級防毒軟體+雲端運算防毒技術, 網路安全一指搞定

分類: RSS 聯播

企業與個人應該如何避免遭到類似 Google 的目標攻擊?

網路安全趨勢 - 週一, 01/25/2010 - 07:50

  作者: 趨勢科技 資深分析師 Rik Ferguson

 

日前 Google 遭到「極精密的鎖定目標攻擊」,此事件經過媒體大幅披露之後,至少有三國政府發出建議,呼籲人民改用 Microsoft Internet Explorer 以外的瀏覽器。至於 Google 的說法則是「相當不同」。

但這些說法有多少成分是真的、有根據而符合比例原則的?

 

趨勢科技 目前掌握的情況為何?根據 Google 的說法:「12 月中旬,我們的企業基礎架構偵測到一項極精密的鎖定目標攻擊,這項攻擊來自中國境內,企圖竊取 Google 的智慧財產」。他們接著指出:「在調查過程中,我們發現至少有其他 20 家不同類型的大企業都遭到類似攻擊,包括網際網路、科技、媒體與化工等產業在內。我們目前正在通知這些企業。

 

後續的揣測、評論與分析都將矛頭指向 Internet Explorer 與 Acrobat Reader 當中未修補的漏洞,而所發現到的惡意程式包括 Hydraq 木馬程式變體以及新的惡意程式。其攻擊途徑分別為含有惡意 PDF 附件檔案的電子郵件以及強制下載。

 

遭到 Internet Explorer 零時差漏洞攻擊的 Google 表示至少有 20 家其他企業也同樣受害,另外,資訊安全廠商 iDefense 也有一些客戶遭到 Acrobat Reader 零時差漏洞攻擊,他們表示有 33 家企業受到影響。

 

一般認為,上述攻擊的動機有二:其一是要竊取智慧財產,其二是要試圖入侵中國人權支持者的電子郵件帳號。根據 Defense Group Inc 的情報研究分析中心 (Center for Intelligence Research and Analysis) 總監 James Mulvenon 的說法,這些攻擊當中「至少有六個看起來是來自台灣的網際網路位址 (這是中國駭客為了隱藏蹤跡而慣用的技倆)。

這些足以「改變世界」嗎?我不這麼認為。

 

這些攻擊並不是率先利用零時差漏洞的攻擊,事實上,零時差攻擊通常會先用於一些鎖定目標的攻擊當中,後來才會受到廣泛採用。

 

此外,這些也並非首次利用強制下載技巧或惡意 PDF 附件檔案的攻擊。

 

這些攻擊也非目前所見最複雜的多重元件攻擊,想看看什麼叫做複雜嗎?看看 Koobface 就知道了。

不是第一次有人提出警告要大家採用其他瀏覽器,不過只要修補程式一出來,就沒有人繼續理會。

這也不是第一次大家指責中國從事大規模分散式全球間諜活動。

這次的攻擊在方法上的確精密,這一點無庸置疑。歹徒確實成功將惡意程式感染其鎖定的對象與企業,並且可能存取到原始碼或電子郵件帳號,但我看不出有什麼足以改變世界之處。

社交工程技巧的進步、一般人對威脅情勢缺乏認知、資訊分享過度泛濫、地下經濟體系的成熟,這些都是上述攻擊能夠得逞的原因。

那麼,企業與個人應該如何避免遭到這類的攻擊?

  • 教育您自己和您的使用者:光是點選一個連結、開啟一個 PDF 檔案,就足以讓您遭到感染,即使系統已安裝了最新的修補程式也無法完全免疫。

  • 僅管如此,您還是要確定系統及所有應用程式都安裝到最新的修補程式,如果做不到這點,那就用主機式入侵預防系統來「亡羊補牢」,防止零時差漏洞攻擊。

  • 當出現未修補的漏洞時,請務必遵照廠商的建議,盡可能將風險降至最低。

  • 將儲存個人寶貴資料與智慧財產的檔案加密,這樣一來,即使檔案遺失,別人也無法使用。

  • 重新思考您的資訊安全模型,從「由外而內」轉成「由內而外」的思考方式。保護資料、保護存取權限、保護應用程式。邊界其實只存在於網路圖上

  • 我要不厭其煩地再次提醒,請教育您的使用者切勿對外分享太多有關雇主、職務、聯絡細節等個人資訊。目前有太多的攻擊目標都太過招搖。

@原文來源:Google, China, Chicken Little and Cyber Armageddon.

延伸閱讀:

Google 被駭攻擊事件,象徵著目標攻擊即將當道

從Google 被駭事件,談內部主動監控的重要

(以下為英文,中文版稍後公布)

http://us.trendmicro.com/us/trendwatch/current-threat-activity/zero-day-attacks/index.html?WT.seg_2=2009HP_TW_ZeroDay

http://threatinfo.trendmicro.com/vinfo/web_attacks/Zero-Day_Internet_Explorer_Bug_Downloads_HYDRAQ.html

@瞭解與試用NSSLABS 最新防毒軟體測試第一名的防毒軟體PC-cillin 2010 即刻免費試用

@相關報導:旗艦級防毒軟體+雲端運算防毒技術, 網路安全一指搞定

欲第一手取得中英文版最新網路安全資安訊息,歡迎加入趨勢科技 Trend Micro 粉絲團 也可找崔嘻一起噗浪

分類: RSS 聯播

海地賑災捐款出現網路詐騙

網路安全趨勢 - 週日, 01/24/2010 - 08:39

    自從一月12日發生海地地震 以來,網路上各類愛心捐款蜂擁而至,展現全球網友無國界的大愛。不過趨勢科技 要提醒您,目前已經出現網路釣魚(Phishing)案例,不要讓愛心遭網路騙徒所利用,謹慎選擇贊助單位,捐款前先查證,尤其不要相信類似”按一個鍵,即可捐款”的簡易捐款的服務。

     趨勢科技  TrendLabs 提醒當您按下任何跟海地地震相關的連結時,得當心假賑災真詐財的捐款網頁,還有利用搜尋引擎尋找相關捐款訊息時,可能會遭假防毒軟體攔截,這些目前都有案例陸續發生。

    假防毒軟體有多囂張?請看這篇黑色產業鍊正夯:每月超過4萬8千種假防毒軟體,一億台電腦遭殭屍網路控制

 下圖是個 eMail 詐騙例子,只要點下連結,就會被引導致網路釣魚(Phishing)頁面:

冒充 UNICEF International Response Fund 的詐騙詐騙信

 下面這張圖是利用 Google 搜尋相關網頁產生的結果,其中有些已經被動手腳,這手法被稱為Black_Hat SEO

 

 

上面的兩個連結,都會指向假TROJ_FAKEAV.ZXS

 

@哪些事件被假防毒軟體利用

名人: 搜尋布蘭妮墨菲Brittany Murphy 驟逝新聞,竟被置入假防毒軟體 找歐巴馬給木馬 假名人現身社交網站

 知名機構

"警告:你的電腦中毒了”紐約時報忙撇清,是假防毒軟體搞鬼

假微軟名義發送的 Conflicker.B病毒警告信,真中毒

 

Facebook 假Facebook 密碼更新通知信,內有”假掃瞄,真騙錢”木馬

 

新聞時事: 35則熱門新聞關鍵字 被下毒

看不到日全蝕,別急著搜尋,當心”找”出麻煩(含假防毒軟體運作影片)  

應景節日

上網找萬聖節最酷造型 竟被流氓軟體駭到  

其他:

“歡迎參加我的畢業典禮”假防毒軟體發出邀請函 擋風玻璃上的違規停車罰單被下毒! 趨勢科技主動式雲端截毒服務Smart Protection Network)已經可以攔截上述惡意網址。

@原文參考:Haiti: Earthquake Unearths Malware 

@延伸閱讀:當心H1N1電腦病毒(含2004-2008 天災與詐騙一覽表) 

@瞭解與試用NSSLABS 最新防毒軟體測試第一名的防毒軟體PC-cillin 2010 即刻免費試用

@相關報導:旗艦級防毒軟體+雲端運算防毒技術, 網路安全一指搞定 

欲第一手取得中英文版最新網路安全資安訊息,歡迎加入趨勢科技 Trend Micro 粉絲團 也可找崔嘻一起噗浪

 
分類: RSS 聯播

Google 與其他企業遭到網路攻擊:個人用戶與中小企業也是高危險群

網路安全趨勢 - 週六, 01/23/2010 - 07:18

最近 Google和一堆其他企業遭到攻擊的事件在媒體上掀起了一陣軒然大波,主要是因為這些企業的規模和知名度。但這次的事件其實也將電腦威脅的複雜性與精密程度真實地披露在大眾面前,還有,不論個人或企業,不論規模大小,所有人都無法倖免。

雖然這次的攻擊是針對特定的族群和企業,但事實上,任何電腦都可能成為受害者。趨勢科技 強烈建議使用者隨時將系統安裝至最新的修補程式,並且採取上述 IE 瀏覽器漏洞的因應措施,詳情請參考 Microsoft 安全性摘要報告網頁。這次一連串的攻擊,雖然採用了多重途徑,但最後的目的地都是惡意網站。使用者的系統若沒有適當防護,就可能在不知情的狀況下,下載一個惡意的 JavaScript 程式,這就是趨勢科技 所偵測到的 JS_DLOADER.FIS。這隻精心製作的惡意程式會攻擊 Internet Explorer (IE) 瀏覽器的某個漏洞,讓瀏覽器無法正常處理記憶體中的物件。

攻擊者因而取得程式內一個指向已刪除物件的無效參照指標,讓攻擊者從遠端執行程式 (只有IE 5.01 版例外)。為解決此問題,Microsoft 建議客戶啟用 IE 7 瀏覽器的「受保護模式」(若使用 Windows Vista) 並且啟用系統的「資料執行防止」(DEP) 功能。不過,如果系統沒有事先預防這項攻擊,其 JavaScript 就會連線至一個 URL,並且下載一個已加密的惡意程式,也就是我們所偵測到的 TROJ_HYDRAQ.SMA (亦稱為「Aurora」)。

這個木馬程式一旦解開並執行,就會進行一些後門程式作業,例如:執行其他檔案、終止系統服務和處理程序,更重要的是,可以竊取系統上的資訊。收集到的資料會傳送給遠端的駭客,並且進一步用於其他惡意活動。雖然有報告指出上述 IE 漏洞攻擊還會運用 Adobe Reader 和 Acrobat 的漏洞,但 Adobe 表示並沒有證據顯示其產品被用於上述攻擊當中。不過,此消息來自於一家遭到與 Google 類似攻擊的企業。根據研究,利用上述 Adobe 漏洞的惡意程式為 TROJ_PIDIEF.SHK 木馬程式,該程式會下載另一個木馬程式 (TROJ_DLOAD.COB) 到感染的系統。

趨勢科技主動式雲端截毒服務Smart Protection Network)可以防止使用者下載上述所有惡意檔案,並且防止使用者誤觸惡意網站,免於上述攻擊。此外,趨勢科技 Intrusion Defense Firewall™ 也可防禦這些攻擊,防禦規則請上我們的威脅百科 (Threat Encyclopedia) 網站文章來源:TrendLabs | 趨勢科技惡意程式部落格Google 與其他企業遭到網路攻擊:是誰真正處於危險?(Cyber Attacks on Google and Others – Who is Really at Risk?)

延伸閱讀:

Google 被駭攻擊事件,象徵著目標攻擊即將當道

從Google 被駭事件,談內部主動監控的重要

(以下為英文,中文版稍後公布)

 http://us.trendmicro.com/us/trendwatch/current-threat-activity/zero-day-attacks/index.html?WT.seg_2=2009HP_TW_ZeroDay

http://threatinfo.trendmicro.com/vinfo/web_attacks/Zero-Day_Internet_Explorer_Bug_Downloads_HYDRAQ.html  欲第一手取得中英文版最新網路安全資安訊息,歡迎加入趨勢科技 Trend Micro 粉絲團 找崔嘻一起噗浪 @瞭解與試用NSSLABS 最新防毒軟體測試第一名的防毒軟體PC-cillin 2010 即刻免費試用  @相關報導:旗艦級防毒軟體+雲端運算防毒技術, 網路安全一指搞定    
分類: RSS 聯播

微軟Microsoft Office 網站搜尋結果可能導向假防毒軟體

網路安全趨勢 - 週五, 01/22/2010 - 07:14
             本部落格曾報導過35則熱門新聞關鍵字 被下毒 ,現在假防毒軟體又用雷同的手法,對準 Microsoft Office 用戶。

 

       在Microsoft Office網站搜尋 “delete meeting without notifying invitees,”(刪除會議通知但不通知被邀者),其中的結果可能會將使用者導向惡意結果下載兩個惡意檔案webvirusscanner77.com.htm-1趨勢科技偵測為HTML_FAKEALE.JD)及Setup102_2045-10.exe-1 or Setup111060_2045-10.exe-1(又稱TROJ_FAKEXPA.IA)。兩個檔案皆被發現是假防毒軟體FAKEAV

 

這次的威脅針對使用Microsoft Office軟體,使用Microsoft 微軟官方網站搜尋產品協助及使用相關的資料的使用者,特別是那些搜尋刪除會議通知但不通知被邀與會者功能的使用者。根據趨勢科技威脅研究人員Normal Ingal表示,在網站輸入搜尋查詢不是只在該網站內搜尋結果,而是在整個網路上進行搜尋。該搜尋查詢字串所產生的以http://office.microsoft.com為首的URL結果,會讓使用者誤以為仍在安全的網域中,而實際並非如此。還好,Microsoft微軟已處理通報此問題。

 

趨勢科技主動式雲端截毒服務Smart Protection Network),透過防堵使用者接觸惡意的網站,及阻止任何相關惡意軟體的下載,來保護趨勢科技的產品使用者。

貼文來源:TrendLabs | Malware Blog - by Trend Micro Search Results in Microsoft’s Site May Lead to FAKEAV

 

@延伸閱讀: 孩子在網路追逐明星的動態 當心幕後黑手偷個資 假防毒軟體詐騙造成美金1億5千萬元的損失(含常用的四種詐騙手法) 搜尋布蘭妮墨菲Brittany Murphy 驟逝新聞,竟被置入假防毒軟體 假防毒軟體客服中心、防彈主機代管、人頭帳戶..地下經濟玩真的 「黑色星期五」病毒已經22歲了:黑心軟體比 Friday 13 th 更難防 黑色產業鍊正夯:每月超過4萬8千種假防毒軟體,一億台電腦遭殭屍網路控制 假Facebook 密碼更新通知信,內有”假掃瞄,真騙錢”木馬 假微軟名義發送的 Conflicker.B病毒警告信,真中毒 35則熱門新聞關鍵字 被下毒 找歐巴馬給木馬 假名人現身社交網站

"警告:你的電腦中毒了”紐約時報忙撇清,是假防毒軟體搞鬼

“你網購的 Sony 筆電已經寄出”後門程式說

看不到日全蝕,別急著搜尋,當心”找”出麻煩(含假防毒軟體運作影片)

另類打敗不景氣:犀利士加入微軟Silverlight官方論壇

假垃圾郵件過濾,真鍵盤側錄

“歡迎參加我的畢業典禮”假防毒軟體發出邀請函

擋風玻璃上的違規停車罰單被下毒!

上網找萬聖節最酷造型 竟被流氓軟體駭到

當機又重開機!原來是流氓軟體利用螢幕保護程式製造恐慌

@歡迎加入趨勢科技 Trend Micro 粉絲團 


欲第一手取得中英文版最新網路安全資安訊息,請找崔嘻一起噗浪


@瞭解與試用NSSLABS 最新防毒軟體測試第一名的防毒軟體PC-cillin 2010 即刻免費試用 

@相關報導:旗艦級防毒軟體+雲端運算防毒技術, 網路安全一指搞定

分類: RSS 聯播

2010年開端 政治型駭客全球選邊戰!五個網路嗆聲案例分享

網路安全趨勢 - 週四, 01/21/2010 - 07:42
v\:* {behavior:url(#default#VML);} o\:* {behavior:url(#default#VML);} w\:* {behavior:url(#default#VML);} .shape {behavior:url(#default#VML);}  st1\:*{behavior:url(#ieooui) } /* Style Definitions */ table.MsoNormalTable {mso-style-name:表格內文; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-parent:""; mso-padding-alt:0cm 5.4pt 0cm 5.4pt; mso-para-margin:0cm; mso-para-margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:10.0pt; font-family:"Times New Roman"; mso-ansi-language:#0400; mso-fareast-language:#0400; mso-bidi-language:#0400;}

2010年1月還沒過一半,趨勢科技就已經注意到政治動機型網路犯罪攻擊數量的激增,攻擊對象是為高知名度政治人物網站,及世界各地的機構組織。

雖然網路犯罪活動多數在利用惡意的剝削手法獲取利益,我們發現愈來愈多的攻擊背後的動機不見得是獲得金錢利益。尤其我們觀察到,從2007年起就已是威脅情勢的一部份的政治動機型線上攻擊,在全球有逐漸增加的情形。


1月4日

搞笑豆豆先生駭到西班牙總理

 

1月5日

駭客於伊朗官方網站留言:「親愛的神,2009年你奪走了我最愛的Michael Jackson麥可.傑可森,今年別忘了我最愛的政客-伊朗總統]

1月12日
中國大陸最大搜索引擎網站百度遭駭客攻擊

 

1月12日

Google 被駭攻擊事件,象徵著目標攻擊即將當道,美國打算提出正式外交照會

 

1月17日

教育部品德教育網站被駭,網頁遭塗黑,還嗆聲要讓網站「Game over」

 

@誰被駭?哪些頁面被駭客置換?點進來看看~

 

1月4

搞笑豆豆先生駭到西班牙總理

據稱調皮搗蛋的駭客利用www.eu2010.es 網站上的跨網頁程序(Cross-Site Scripting,簡稱XSS)漏洞,將西班牙總理Jose Luis Rodriguez Zapatero荷西.路易斯.羅德裏格斯.薩帕特羅的照片用演員Rowan Atkinson羅溫.艾金森所扮演的Mr. Bean豆豆先生的笑臉取代,還加上友善的問候語“嗨你好!”。或許駭客期望這個攻擊不會受到注意,因為顯然薩帕特羅先生和豆豆先生外型的確蠻相像的。><

1月5日

駭客於伊朗官方網站留言:「親愛的神,2009年你奪走了我最愛的Michael Jackson麥可.傑可森,今年別忘了我最愛的政客-伊朗總統]

緊隨著西班牙歐盟總統網站遭逢的跨網站程序攻擊(Cross Site Scripting attack)(搞笑豆豆先生駭到西班牙總理),伊朗總統Ahmadinejad艾哈邁德內賈得的官方網站也遭入侵。
以下是留下的一段諷刺性文字
親愛的神,2009年間你奪走了我最喜愛的歌手MichaelJackson麥可.傑可遜,我最喜歡的女演員Farrah Fawcett法拉.佛西,我最喜愛的男演員Patrick Swayze派屈克.史威茲,和我最喜愛的聲音Neda奈妲。

拜託求求你,在2010年時別忘了我最喜歡的政客Ahmadinejad艾哈邁得內賈得,和我最愛的獨裁者Khamenei哈米尼。謝謝你。”

1月12:

中國大陸最大搜索引擎網站百度遭駭客攻擊

在所謂的“伊朗網路大軍”駭入熱門微網誌網站Twitter推特的報導後不到一個月內,這群人又回來展開攻擊了,這次他們的對象是網路巨人Baidu百度,中國最受歡迎的搜尋引擎。根據國際分析公司的研究,中國所有網路搜尋者約62%皆使用此網站,Google相較之下僅佔29%。

根據趨勢科技高階威脅研究人員Paul Ferguson,這次的攻擊不是網站置換(defacement)攻擊。這次的攻擊是網域名系統Domain Name System,簡稱DNS挾持型攻擊hijacking attack),攻擊者佈局取得目標網站登錄註冊帳號的登入憑證,類似(similar)他們對Twitter所進行的DNS網域名系統駭入手法。

不過高階威脅研究人員Ivan Macalintal發現這次的攻擊和前次的Twitter的DNS網域名系統在細節上有所不同,他補述表示,這些不同的細節部份可能與更大型的其它網路犯罪攻擊串聯。

截至目前為止,已有報導指出在百度的攻擊活動後已有中國駭客駭入數個伊朗網站,很顯然是對百度網DNS網域名系統受入侵破壞的報復活動。網站中流傳的意見討論到伊朗可能是責怪中國阻撓伊朗與以色列的戰爭,因此攻擊中國的網站。

螢幕畫面圖片來源:
http://www.thedarkvisitor.com/2010/01/prc-hackers-attack-iranian-websites
http://it.people.com.cn

   

1月12:

Google 被駭攻擊事件,象徵著目標攻擊即將當道,美國打算提出正式外交照會

Google在1月12日主動透過部落格揭露該公司和其他同業受到來自中國的攻擊,幾位人權運動者的Gmail帳號被入侵。後來紛紛傳出北京外國記者的Gmail信箱也被駭 ,最新的消息是, Google網路攻擊事件:美國打算提出正式的外交照會。新聞事件愈滾愈大,各種事件原委的推測紛紛出籠, Normal 0 0 2 false false false MicrosoftInternetExplorer4 甚至說Google中國員工可能有內賊 。 路透社報導說Google正在調查,該公司中國辦公室可能涉嫌的員工。

這項攻擊似乎專門鎖定特定人士,因此目前並未廣泛流傳。稍早Google 對外宣布其電腦系統遭到駭客攻擊,受害的目標為一些位於美國、歐洲與中國境內中國人權人士的 Gmail 帳號。這起事件也引發該搜尋引擎巨擘發表聲明表示考慮徹出中國市場。其他大型企業,如 Yahoo、Dow Chemicals 與 Northrop Grumman 也傳出類似的攻擊案例。

   

1月17

教育部品德教育網站被駭,網頁遭塗黑,還嗆聲要讓網站「Game over

從駭客留言來看,起因於該網站把澳門歸為國外,引發不悅。

針對此事件趨勢科技技術支援部經理簡勝財表示,通常來說,企業在避免網頁攻擊方面首先要注意經常修補作業系統、網頁伺服器、應用程式等安全漏洞之外,還必需注意網路管理權限的設定,例如預設的管理權限不能設得太高。此外,應用程式對於特殊字元(例如#、%、$…)的使用一定要做好管理。

然而,對於漏洞的修補問題,簡勝財表示,企業往往會陷於兩難。當企業知道有新漏洞時,若不修補,怕遭攻擊;若修補,又擔心因此而讓軟體無法正常運作等諸多問題。趨勢在去年底所推出的Deep Security可為企業提供進階的相關伺服器防護。

 

@歡迎加入趨勢科技 Trend Micro 粉絲團 
欲第一手取得中英文版最新網路安全資安訊息,請找崔嘻一起噗浪


@瞭解與試用NSSLABS 最新防毒軟體測試第一名的防毒軟體PC-cillin 2010 即刻免費試用 

@相關報導:旗艦級防毒軟體+雲端運算防毒技術, 網路安全一指搞定

分類: RSS 聯播

Google 被駭攻擊事件,象徵著目標攻擊即將當道

網路安全趨勢 - 週三, 01/20/2010 - 07:23

修正程式發佈/部署完成前,如何減輕零時差攻擊風險?

 

Google在1月12日主動透過部落格揭露該公司和其他同業受到來自中國的攻擊,幾位人權運動者的Gmail帳號被入侵。後來紛紛傳出北京外國記者的Gmail信箱也被駭 ,最新的消息是,Google網路攻擊事件:美國打算提出正式的外交照會 。新聞事件愈滾愈大,各種事件原委的推測紛紛出籠,甚至說Google中國員工可能有內賊 。 路透社報導說Google正在調查,該公司中國辦公室可能涉嫌的員工。

這項攻擊似乎專門鎖定特定人士,因此目前並未廣泛流傳。稍早Google 對外宣布其電腦系統遭到駭客攻擊,受害的目標為一些位於美國、歐洲與中國境內中國人權人士的 Gmail 帳號。這起事件也引發該搜尋引擎巨擘發表聲明表示考慮徹出中國市場。其他大型企業,如 Yahoo、Dow Chemicals 與 Northrop Grumman 也傳出類似的攻擊案例。

根據獨立研究機構的推測,目前至少有 34 家公司已經遭到這項「極精密的鎖定目標攻擊」。這項攻擊呼應了我們先前的預測,那就是全球性的攻擊正在勢微當中,反倒是特定人口族群才是線上攻擊最新鎖定的對象。

後門程式一旦執行,就會從被感染的系統上竊取資訊

這項攻擊所安裝的後門程式一旦執行,就會從被感染的系統上竊取資訊。搜集到的相關資料,會傳送至遠端的駭客,因此可能用於其它後續的惡意活動。

根據觀察,這項攻擊運用了多重管道。在某些案例中,使用者會收到含有惡意附件檔案的電子郵件,其目的是要引誘使用者下載附件檔案。不過,最值得注意的是,此攻擊利用了一個先前所有已知 Internet Explorer 瀏覽器版本 (除 5.01 版之外) 都不曾發現的零時差攻擊漏洞,讓駭客能在感染的系統上安裝一個後門木馬程式。Microsoft 也在最近的聲明中證實了 Google 和其他企業遭受的攻擊的確用到了這項漏洞。為了解決此一問題,他們建議客戶在 Windows Vista 上的 IE 7 啟用「受保護模式」並且啟用系統的「資料執行防止」(DEP) 功能。(詳細資訊請按這裡)。除此之外,該項攻擊也用到了 Adobe Reader 與 Acrobat 的漏洞。

趨勢科技 TrendLabs 經過進一步分析之後發現,這些鎖定目標的攻擊運用了好幾種管道。在某些案例中,使用者會收到含有惡意附件檔案的電子郵件,其目的是要引誘使用者下載附件檔案;而其他案例則是利用 Adobe Reader 與 Acrobat 不久前才修補的漏洞 (CVE-2009-4324) 在受害的系統中安裝惡意程式。針對上述兩項攻擊漏洞,趨勢科技 DeepSecurity 都能提供安全防護。採用 OfficeScan 並搭配 Intrusion Defense Firewall 外掛套件的趨勢科技 用戶只要更新至最新的 IDF 過濾規則 (IDF10003) 就能防止上述漏洞攻擊。


五隻木馬遭鎖定

最值得注意的是,此攻擊利用了一個先前所有已知 Internet Explorer 瀏覽器版本 (除 5.01 版之外) 都不曾發現的漏洞 (CVE-2010-0249)。Microsoft 在最近的安全性摘要報告中證實了 Google 與其他企業所遭受的攻擊確實用到了這項漏洞,並且提出了幾個因應措施來降低此問題對 IE 用戶的衝擊。

趨勢科技已偵測出好幾個與該項攻擊相關的惡意檔案:

  • TROJ_HYDRAQ.A
  • TROJ_AGENT.PIDG
  • TROJ_DLOAD.COB
  • TROJ_COSSTA.DV
  • TROJ_PIDIEF.SHK

專家憂心由於該漏洞影響多個IE版本,且攻擊Google的程式碼曝光,很可能在微軟修復該漏洞之前,爆發大規模網路攻擊。相關應變措施也開始出招,甚至出現法、德政府呼籲民眾勿用 IE ,ITIC分析師迪迪歐(Laura DiDio)發人深省的說,「如果Google會被入侵,任何人都無法倖免。」

跟台灣比較相關的報導,根據華爾街日報的這篇報導《White House, Beijing Joust Over Censorship 》指出國內兩大知名集團是甚至被中國駭客當作攻擊跳板。美國國土安全顧問委員會成員、世界駭客年會Black Hat創辦人摩斯(Jeff Moss)說:「安全部門吵著要更多防護措施,企業主總會質疑其必要性。Google揭露這些攻擊事件,給爭取安全防護經費的人強有力的理由。」這可能是對 IT 管理者少數比較正面的消息。

每年企業界動輒投資上千萬防毒防駭,但企業防禦失效的另一個容易被忽略的問題是:來自合法使用系統者的內部濫用,或因為社交工程 ( Social Engineering ) 手法,點選利用 IE 漏洞攻擊的惡意連結或誤入釣魚網站陷阱,而被植入木馬等惡意程式。然後,透過位於台灣的C&C將竊取的資料上傳到駭客指定的伺服器。

在漏洞攻擊愈來愈快速的今日,有可能因為一個內部未能即時修補漏洞的電腦而癱瘓幾千萬資安設備。誰能及時告訴管理者網路未爆彈在哪裡並給予拆除?

如何減輕零時差攻擊風險?

病毒樣本蒐集不易,加上木馬、後門程式的運作具隱匿性,且攻擊目標有針對性,而Rootkit隱形技術難以察覺及DLL Injection的偵測困難。有生產廠房的管理者在安裝修正程式時,為避免上hotfix 問題更多,引起瞬斷(一秒瞬斷,可能引發好幾千萬損失)得分時派送、逐步更新,因而形成安全上的空窗期。

更讓管理者頭痛的是要是在廠商發佈修補程式之後,又出現了另一個零時差攻擊呢.?

接下來需要做什麼?

•         增強防禦能力

–        儘速更新 Patch & Hotfix.

–        更即時的更新病毒碼及掃毒引擎.

•         使用雲端技術以達到即時更新

–        加強 Email true file type 的偵測

–        加強 HTTP true file type 的下載偵測

瞭解網路內部真正存在的漏洞及隱患,並提出解決方案

以下是趨勢科技 即將發表的Threat Discovery Appliance–TDA,所提出解決安全空窗期的方案:

•         探勘現況

–        偵測內部網路層至應用層的惡意活動.

•         透過網路封包探勘解析找出可疑活動

–        偵測向外傳送機密資料或接收遠端遙控指令的僵屍電腦.

•         加強對於未知病毒的偵測能力

–        發掘影響營運的網路應用程式及服務.

•         針對自身網站程式碼的檢查

•         建立資料外洩的防護


延伸閱讀:

Google 與其他企業遭到網路攻擊:個人用戶與中小企業也是高危險群

從Google 被駭事件,談內部主動監控的重要

(以下為英文,中文版稍後公布)

 http://us.trendmicro.com/us/trendwatch/current-threat-activity/zero-day-attacks/index.html?WT.seg_2=2009HP_TW_ZeroDay

http://threatinfo.trendmicro.com/vinfo/web_attacks/Zero-Day_Internet_Explorer_Bug_Downloads_HYDRAQ.html


加入趨勢科技 Trend Micro 粉絲團 

@原文來源:Google 等企業所遭受的攻擊,象徵著全球性威脅的終結 (Attacks on Google et al. Seen as End to Global Threats)

@在網路威脅擴散前予以阻止 TDA讓安全變得更智慧

趨勢科技 即將發表的Threat Discovery Appliance–TDA可以從網路資料流裡,探勘出可疑的惡意程式活動。在惡意程式開始佈局的早期活動,便可便可預防惡意程式大量擴散。

@欲第一手取得中英文版最新網路安全資安訊息,請找崔嘻一起噗浪

分類: RSS 聯播

您關心孩子在網路的安全指數有高於兒童安全座椅嗎?

網路安全趨勢 - 週二, 01/19/2010 - 07:03

當牽涉到孩子的安全時,當父母的都視為是一種投資。或許您在車子的座椅,安全柵門,插座保護及桌角防撞防護上花了比投資在線上安全更多(當然是指錢)。在教導孩子們良好的線上行為的投資,將可以讓他們用一輩子,線上安全首先在於教育身為家長的自己,其次在於投資在技術上來保護孩子們的安全。

 

請看以下趨勢科技Lynette T. Owens 的文章。

 

 

-------------------------------------------------------------------------------------------------------------

家中校內網路安全-上篇

 

作者Lynette T. Owens

 

身為兩個年輕孩子的家長,我通常是以學校開學,放假,及期間的起落做為時間流逝的標記和孩子們生命(和我自己生命)的重大里程碑的刻劃。當夏日結束,很多事正展開序幕。這個學年,我的孩子們將會有新的經驗,遇見新的人,學習新的事物。

在這些轉換的過程中,很自然地會希望孩子能夠安全地享受這些新的經驗。我從孩子起床,著裝,上車到學校的過程中都非常注意他們的安全。孩子們的學校對告知家長校方政策,處理程序,家長的責任和期望,以保護孩子們在校的安全這部份也善盡其責,讓校園是孩子們可以盡興愉快學習的環境。

 

在多數時間和場合中,當相關我們的孩子時,安全自然是我們首重的考量。

然而在孩童安全中有一塊領域持續被多數人所忽略。在我和許多家長,祖父母,校方行政人員,鄰居及世界各地的朋友的討論中,很明顯的我們對孩子們在網路上的安全重視,不如我們對其它方面安全考量一般慎重。

 

網路安全是一項在多數社區中都尚未被充份熟知和瞭解的議題。隨便問一位有個10歲孩子的家長,他們可能會回答:“我不要我的小孩在網路上看到不該看的東西。”再問問有兩個10來歲少年的家長,他們則可能回答:“我很擔心,因為不知道他們在線上跟誰交談,或是說了什麼關於自己的事。”但每個人都知道風險的存在,只是在對該擔心什麼沒有一致的回答,更何況是該要如何應對。 

 

同時,世界各地年齡在5到18歲之間的多數孩童,多數醒著的時間不是在學校就是不在家中。這些時間內他們不是在教室中上網,再不就是在朋友家或在前往某個目的地途中使用行動電話。

那麼會擔心孩子在這些不同地方的安全問題的家長要怎麼做?

以下是家長馬上可以採取的4種行動:

 

1 – 瞭解孩子在線上在做些什麼。他們怎麼連上網際網路的(電腦,電話,等等)?他們會不會使用社交網路網站如Facebook臉書或Club Penguin企鵝俱樂部?注意任何網站的隱私政策及使用條款。你可以使用許多網站上皆有提供的隱私控制來避免名譽的受破壞,或甚至辨識出資料偷盜行為。

 

2 – 瞭解使用網路會對孩子造成哪些風險。現在已有許多很好的資源供你取得,你可以在www.trendmicro.com/go/safety找到一些。或許你已聽聞過有些性犯罪者在線上選定孩童,及孩童觀看不當的內容或張貼自己不當的照片等新聞,但除了這些頭條新聞外,還有更多的線上安全警覺項目。瞭解這些風險是確保孩子安全的第一步。

 

3 – 訂立基本規則並使用適合的技術。當你瞭解了這些風險之後,決定你要如何讓孩子使用科技技術。有些會是因為學校的需要而使用,但你需要決定他們要如何運用這些技術來學習,社交和娛樂。認可使用的時間,地點和互動的對象。並瞭解有許多好的科技技術可以幫助你安全地管理他們在線上的時間。安全軟體中的家長控制功能特色是協助基本管理的最佳基礎,如防堵不適當的網站,對使用時間設限,及監控他們的行蹤,同時還順便得到系統防護的助益,以免任何人-包括你的孩子-對聯結的點擊並不是那麼小心謹慎。再一次說明,有很多的資源可以幫助你開始行動,其中一些機構如下:

www.connectsafely.org – 可以要求專家提供建議,或下載很多很棒的安全竅門。

www.childnet.comhttp://www.idtheftcenter.org/ – 下載竅門和找到有助益的資源。

www.commonsensemedia.org – 查詢網站是否適合孩子的年齡使用。

 

4 – 教導孩子成為網際網路上的優良安全公民。你教孩子說請和謝謝你、不要和陌生人交談、要扣好安全帶及尊重他人。同樣的規則也適用於網路。有些是網路特有需要另外注意(如不要相信從你‘朋友’那邊傳來的免費的優惠之類的騙局),但就如同任何生活技能一般,只是需要花一點來指導線上世界的安全演練。

 

 

說比做還容易?或許吧,但是當牽涉到我孩子的安全時,我都視為是一種投資。我或許在車子的座椅,安全柵門,插座保護及桌角防撞防護上花了比投資在線上安全更多(當然是指錢)來保護我的小孩。線上安全首先在於教育身為家長的自己,其次在於投資在技術上來保護孩子們的安全。我的孩子成長得比我研究和支付的安全配備快多了,但我在教導孩子們良好的線上行為的投資,將可以讓他們用一輩子。

 

@原文來源:Internet Safety at home, at school – Part 1

 

@欲第一手取得中英文版最新網路安全資安訊息,請找崔嘻一起噗浪

@延伸閱讀:

兒童上網資料將成為黑色產業鍊的一部份?

孩子出入社交網站的十大安全守則

孩子與你都該認清的社交網站地雷

駭客利用兒童取得父母的資料

 

更多兒童上網安全文章,請按這裡這裡

分類: RSS 聯播