RSS 聯播
駭客的秘密情資系統,讓病毒變臉跟翻書一樣快
數年前撰寫病毒的人發現只要加強生產力大量產出病毒,就可以讓傳統的防毒軟體疲於奔命,因為當防毒廠商製作好病毒碼時,新的變種已經出來,該病毒碼檔案就已經過時失效了。這是過去三年病毒產量驚人原因。
你也許看過這篇文章「駭客專用的檔案掃瞄工具,一旦被偵測立即變種再出發」,這是駭客們反防毒軟體的地下工具。這類反防毒軟體工具,還可以接獲他們的秘密基地網站被安全廠商列入黑名單的即時通知。
一款從2009年10月就出現在線上的檔案掃瞄服務,甚至已進化到提供了網域名,IP和URL掃瞄服務。這套服務誇稱在今年2月23日已完成了他們第50萬次的掃瞄,對抗了27個不同的防毒軟體供應商及16個網域,IP或URL資料庫。
他們在網站上誇口道“本服務可助你以不具名的方式檢測不同的防毒系統。檢測會由數個防毒系統進行,但檢測報告並不會傳送至防毒廠商。你可以確信你的檔案程式不會被傳送到防毒資料庫中。在我們的防毒引擎版本中,所有的回報系統都已被關閉了等等。”
很不幸的事,當你終於做好更優良的捕鼠器時,總會有老鼠跑來把所有的誘餌乳酪吃光光,這也就是為何以病毒碼比對為主的防毒軟體,對變臉跟翻書一樣快的病毒,難以產生發會最佳效果的原因。
網路釣魚網站居然有自動產生器!小心山寨頁面就在你眼前
網路釣魚 Phishing所引起的身分詐騙數量與日俱增,不幸的是,現在比以往更容易製造這類攻擊。趨勢科技偵測到的一個新的網路釣魚駭客工具: HKTL_SUPERPHISER,該工具可以”一下指”就輕易地將一個正常的網站轉換成一個網路釣魚網站。
此工具會自行產生網路釣魚所需要的所有檔案,例如:實際顯示的 .HTML 網頁、用來竊取資訊的 .PHP 程式,以及用來儲存竊取資料的 .TXT 檔案。網路釣魚 Phishing釣客只需將這些檔案全部上傳至自己所掌控的一個網站即可。這個網站可以是一個已經入侵的網站,也可以是網路釣魚者所濫用的一個免費網頁空間。接下來,網路釣魚者就可以開始將使用者誘騙至這個網站。
雖然這類工具讓網路犯罪者可以更快、更容易製作網路釣魚網頁,因此能夠掌握攻擊時效,但使用者仍舊可以採取一些步驟來保護自己。
雖然這套工具所產生的網路釣魚頁面和原本正常網站的頁面看起來一模一樣,但此工具並未修改或隱藏使用者瀏覽器上顯示的 URL。因此,雖然網頁看似正常,但從 URL 就可以看出端倪。
要防止這類威脅,使用者在輸入個人資訊時,務必留意當時所在的網站位址。不僅要看網站外觀是否正常,而且還要檢查 URL 是否正確。儘管網路犯罪者會嘗試註冊一些和正常網站類似的網域,但只要仔細觀察,使用者還是能夠分辨正牌和冒牌的網址。
趨勢科技 主動式雲端截毒服務 SPN( Smart Protection Network)的檔案信譽評等服務已能偵測 HKTL_SUPERPHISER 這類惡意程式,此外,其網頁信譽評等服務也能防止使用者誤觸這類惡意網站。
非趨勢科技產品的使用者也可以利用免費工具WTP Add On來防止這類威脅,此外掛程式可即時防止使用者連上可疑的惡意網站。
*延伸閱讀 小學生寫的歐巴馬病毒
總獎金高達200萬 趨勢科技「2010騰雲駕霧程式競賽」鳴鼓起跑
以智慧網雲 (Elastic Cloud )為題 趨勢科技向學子下戰帖用雲端運算將網路資源運用極大化
【2010年3月16日台北訊】為持續厚植雲端運算實力、成為指標性的雲端技術領導廠商,全球資安大廠趨勢科技近期動作頻頻,繼上個月宣布成立子公司騰雲計算與贊助台大開設雲端計算趨勢學程後,今日再針對校園公布「2010趨勢科技騰雲駕霧程式競賽」的起跑消息。去年試行的「先教後戰」制度獲得參賽同學高度肯定,今年將再次整合研發部門資源,帶領參賽選手利用雲端運算知識與技術,挑戰全球目前最夯的智慧網雲(Elastic Cloud)議題。預計這場競賽將吸引超過五百名學子共同角逐高達200萬元的總獎金與趨勢科技預聘書!
趨勢科技董事長張明正對這場年度重要競賽寄予厚望:「雲端運算是能否競逐下一波全球資訊國力戰場的重要關鍵,台灣不能缺席!為此,趨勢科技打造一支雲端團隊,將藉由短、中、長期三階段來募集整軍,短期是藉由『雲端研發新星培訓計劃』來吸引優秀人才加入,中期是與台灣大學雲端趨勢學程的合作,長期則是藉由『騰雲駕霧程式競賽』,大規模地吸引對雲端運算有興趣的國內在學菁英接受培訓、試煉,成為雲端新星,同時重要的是,這群參賽者是國內優先接受正規雲端程式設計訓練的準工程師,對台灣發展雲端運算來說,可說是相當寶貴的種子,台灣下個科技十年、甚至廿年的發展都在這批生力軍身上,這時的灌溉與養成,可說非常關鍵!」
趨勢科技文化長陳怡蓁預告今年活動的創舉:「為讓更多校園學子進一步了解雲端運算的前景與重要性,競賽籌備小組將安排至台灣大學、清華大學、成功大學與台灣科技大學等院校舉辦『雲端趨勢論壇』,日期將儘快公布於活動網站。此外,在評審部分,除趨勢內部評審團,還將邀請中研院、資策會代表擔任外部評審,共同挖掘新世代的雲端人才。」 「2010趨勢科技騰雲駕霧程式競賽」活動時程說明: l 報名:即日起至5月底將開放網路報名 l 初賽:7月上旬進行初賽;首輪晉級之隊伍,將得參與趨勢科技於7月底安排的雲端程式設計實體課程 l 決賽:8/15 -8/18進行四天三夜的閉關決賽! 經歷去年競賽的雲端洗禮。
09年冠軍隊伍「Lab302」的陳健文在談到參賽經驗時仍難掩興奮表示:「參加雲端程式競賽真的收穫匪淺,除了可以藉由比賽來驗收多年的課堂所學之外,本比賽很棒的一點是其『先教後戰』的設計,趨勢科技第一線資深工程師所傾囊相授的系列雲端實務課程,讓人猶如打通IT任督二脈、頓時功力大增!不管是所運用的技術或競賽主題,都讓我們可以學習到跑在產業趨勢前頭的最新知識。經過競賽這幾個月的時間,不僅使我了解雲端奧妙也讓我確立未來職涯的方向,建議就讀相關科系的同學都應積極把握這難得的機會!」 趨勢科技文化長陳怡蓁則回應:「日前美國 Everything Channel 的 CRN 線上媒體評選趨勢科技為推動 2010 年雲端安全趨勢的 20 家最酷的雲端安全廠商之一,這次競賽的決賽優勝隊伍將會獲得趨勢科技所頒贈的雲端聘書,我們很歡迎延攬最酷的雲端新星加入最酷的趨勢科技!」 活動詳細內容請參考: www.trend.org/2010contest
每天有上千個假防毒軟體,連 iphone 也在威脅之列
目前為止趨勢科技 病毒威脅百科(Threat Encyclopedia)已有超過2千條與假防毒軟體相關的內容(2,000 entries related to FAKEAV)。許多使用者被假防毒軟體慣用的恐嚇老手法(scareware tactics)欺騙,深信自己的電腦系統已中毒,者因而受騙付錢購買完全沒有任何功用的假防毒軟體。
圖1、假防毒軟體樣本
圖2、假防毒軟體樣本
網路犯罪份子所使用的伎倆變化速度已到令人警覺的程度,他們的手法愈來愈有創意,成功地將所製作的假防毒軟體銷售給不知情的使用者。他們通常將毒化的搜尋結果(poisoning results)使用在最熱門的搜尋字串上,並依此類字串量身定作垃圾訊息(customizing spammed messages),在訊息中夾帶惡意URL或檔案附件。看來似乎無法遏止假防毒軟體的增殖繁衍。事實上,偽防毒軟體的變化版經常伴隨在世界各角落每個主要新聞主題身邊。根據趨勢科技威脅前瞻研究人員Paul Ferguson表示,每天都有上千個新的假防毒軟體網域出現。
受感染的使用者不只是可能淪入偽防毒軟體詐騙的魔掌,還可能淪為Botnet殭屍/傀儡網路的一份子,成為網路犯罪活動的直接參與者。這可為和其他網路犯罪集團的協同合作鋪路,如KOOBFACE和BREDOLAB家族,為網路犯罪份子開創極為肥沃的企業模式。可從以下的報導讀得更多關於此類合作計劃的資訊:
“You Scratch My Back… BREDOLAB’s Sudden Rise in Prominence” (有你罩我..BREDOLAB突如其來的名聲)
“Show Me the Money! The Monetization of KOOBFACE” (錢在哪裡!KOOBFACE貨幣)
永遠要記得存在的目地只有一個,就是為網路犯罪份子從使用者的損失上贏取利潤。這也是假防毒軟體幕後的網路犯罪份子絲毫沒有減速的傾向的原因。假防毒軟體到處可見,傳遞手法不計其數。他們甚至入侵到iPhone(made their way into iPhones)!不過開始對此產生警覺仍不嫌晚。對於最新的新聞,只能相信來自值得信賴的新聞網站的內容。避免點擊可疑的URL與下載和展開檔案附件,特別是那些你不認識的人所傳來的訊息。
最後,使用聲譽卓著的安全套裝組來隨時隨地保護自己。主動式雲端截毒服務 SPN( Smart Protection Network) 妥為保護使用者,防止他們的系統免受與假防毒軟體相關的感染,該技術使用電子郵件信譽技術防堵垃圾郵件,以網路信譽技術預防使用者接觸惡意網站和網域,並以檔案信譽技術偵測及刪除惡意檔案。
iPhone使用者可免費利用Smart Surfing for iPhone來防護與假防毒軟體相關的威脅和其它惡意軟體。更聰明的防護是應付複雜惡意軟體的關鍵。
@原文來源:Much Ado About FAKEAV
@延伸閱讀
個人資料沒有企業資料有吸引力?使用搜尋引擎,當心一下"指"就個資外洩
微軟Microsoft Office 網站搜尋結果可能導向假防毒軟體
更多假防毒軟體相關文章,請按這裡
@欲第一手取得中英文版最新網路安全資安訊息,歡迎加入趨勢科技粉絲專頁
@瞭解與試用防毒軟體PC-cillin 2010 即刻免費試用
那種瀏覽器最安全
作者:趨勢科技資深分析師Rik Ferguson
過去幾週來我已經被詢問過兩次同樣的意見“那一種瀏覽器最安全?”或許這是因為Microsoft微軟所公佈的最新“瀏覽器選擇”(Browser Choice”
update)的結果。我認為,促使大家做出的選擇完全是造成我們多數人詢問錯誤問題的原因。不管是誰製作的瀏覽器都不會保護你的安全,無論選用那一種瀏覽器,你需要的是採取步驟來保護“你自己”的安全。
影像提供:J. Anderson
適度地受到保護是現在許多人在線上瀏覽時的主要考量,因此他們要知道哪一種瀏覽器是最安全的,或會提供他們最高度的個人保全。不過我並不完全信服“哪一種瀏覽器最安全”是正確的問題。
每一種瀏覽器都有其缺失,漏洞和修補程式(或缺乏修補)。愈來愈多的攻擊針對的不只是瀏覽器,也包括了應用在不同種類瀏覽器如QuickTime, Flash或Acrobat等的外掛應用程式。若非如此,這些攻擊也或許只是針對使用瀏覽器的個人(如網路釣魚,冒名申請及其它社交工程攻擊)。
我認為與其比較“哪一種瀏覽器最安全”,不如從“如何保護我的瀏覽器最好?”
多數的情況下,最好的建議是繼續使用你最熟悉的瀏覽器但採取行動來進行保護。
@原文來源:Which browser is the most secure, is that the question?
@各種瀏覽器獨立測試參考:Browser Security Test from NSS Labs
@防堵已知的惡意網站免費工具: WTP Add On
[ 雲端運算 」訪問 Wipro 公司 Prasenjit Saha
今年二月初,趨勢科技再度強化與全球 IT 服務領導廠商 Wipro 的合作關係。我對這項消息感到非常興奮,因為這次的合作是由 Wipro 一些全球規模最大的資料中心客戶所促成。
上星期,我恰巧有個機會能夠訪問到 Wipro 副總裁兼企業安全解決方案全球總監 Prasenjit Saha。我在先前發表的文章當中曾經答應要找一些產業專家來分析、比較一下實體、虛擬與雲端環境所面臨的不同挑戰。身為 Wipro 公司企業安全解決方案事業部 (Enterprise Security Solutions Division) 的成立者,Prasenjit 在過去十年已一手建立了全世界第三大的資訊安全服務供應商。其全球化客戶向來是橫跨虛擬與雲端運算之新一代資料中心環境的定義者,更別說影響全球資訊安全廠商的產品發展方向。以下請看我們的談話內容。
WAEL:您可否談一下虛擬化在過去十年來對您客戶的資料中心轉型所造成的影響?
PRASENJIT:虛擬化對我們客戶的主要影響,簡單來說就是降低營運成本與整體持有成本 (TCO),原因包括:硬體利用率提高、電源效率提升、管理更容易。此外,技術的進步也讓擴充性、可用性、行動性都獲得改善,故障的風險與影響也因而降低。再者,能夠輕易擴充容量和輕鬆回復,也讓我們的客戶隨時能夠應付任何基礎架構變更,不論是面對新的業務,或是災難。整體投資報酬也因為這些優勢而提升。
WAEL:聽起來都是正面的優點,那有沒有什麼缺點呢?
PRASENJIT:從安全的角度來看,虛擬化的缺點在於要維持相同的安全等級,有其實務上的困難。不良的虛擬化策略,可能會導致同一台虛擬化伺服器內的虛擬機器 (VM) 之間出現網路安全漏洞,讓虛擬機器間的攻擊更加容易。不僅如此,不當的租用設計,也可能導致資料從高安全區域外洩到低安全區域。再者,由於虛擬伺服器非常容易配置,因此必須有一套嚴格的虛擬化控管程序來防止廢而不用或惡意的虛擬機器到處蔓延、佔用資源,形成網路的潛在漏洞。
WAEL:身為一家管理服務供應商 (MSSP),您要面對兩項彼此衝突的目標,那就是:保護您的客戶和降低您的成本。要同時達到這兩項目標,您最大的挑戰是什麼?
PRASENJIT:我們最大的挑戰之一,當然就是實際將解決方案部署到
客戶端所需要的成本,在這方面,我們需仰賴產品廠商來提供一些讓部署更有彈性的選項,使我們能夠專心創造安全的營運環境,而不是努力克服產品的限制。客戶已開始逐漸移轉至虛擬化環境,尤其是新興的雲端式服務,因此,我們必須能夠利用這些技術來提供符合成本效益的服務,而且還要保障客戶的投資報酬。由於許多產品都已經部署到客戶端,因此,我們一直以來的挑戰就是:一方面努力跟上技術演進的速度,另一方面發展出自己的專業能力與服務。身為管理服務供應商,最大的挑戰就是要發展出一套可服務分租客戶的基礎架構,透過共用的基礎架構與服務來降低技術部署成本,並且將不同客戶的資料隔離,提供隱私。虛擬化技術讓我們可以克服產品不支援分租共用架構的問題,提供一個效率良好且營運成本較低的基礎架構。
WAEL:那雲端呢?貴公司的服務是否逐漸朝向雲端發展?是否為客戶提供安全雲端的服務?除了虛擬化之外,雲端環境的特殊挑戰為何?
PRASENJIT:雲端對於我們服務的影響,可稱為「雲端安全」或「雲端內的安全」。其最大的挑戰是「資料隔離與隱私」、「存取控制」以及「雲端式管理」。雲端可以讓分租共用的發展更上層樓,但也將帶來如何防止資料遭到不當存取而外洩的憂慮。此外,資料所在的實際位置,也會引發地理及政治相關的法規問題。另外還有法規遵循方面的考量,因為不同的客戶有不同的要求,而供應商卻必須滿足這所有的要求。更重要的,雲端內所部署的安全控管機制,通常都是不同客戶所共用的,因此,還必須針對每一家客戶的要求而客製化。
WAEL:我們正在努力提供一些能夠滿足貴公司客戶越來越多伺服器整合需求的虛擬化資料中心安全解決方案。可否告訴我,為何您決定將趨勢科技的方案列入您所提供的服務當中。或許先從介紹您目前提供的服務開始。
PRASENJIT:Wipro ESS 會與客戶共同定義其所需的安全、評估、建置和管理服務,規化出完整的安全方案,包括:資訊安全、應用程式安全、資料安全、使用者與端點安全、網路與基礎架構安全等等。資料中心安全解決方案佔了我們服務的很大一部分,整合了我們多種服務元件。
Wipro 的垂直化業務也積極協助客戶發掘能夠整合或移轉至私人或公共雲端基礎架構的潛在 IT 服務。這些計劃需要一套有效的雲端安全風險管理策略來支持,這就是我們想要協助解決的。
趨勢科技的產品將可以完美地融入我們的服務當中,因為我們可藉由具備虛擬機器感知能力的 Deep Security 技術,提供高價值的整合式端點保護,尤其是在虛擬化環境。現在,我們可提供專業的虛擬化環境端點安全顧問服務,也可以為客戶規劃、建置、管理虛擬機器相關的主機安全解決方案。
WAEL:最後一個問題。就您所看到的,遵規在資訊安全支出上佔多大的比例?
PRASENJIT:資訊安全產業都知道的一項事實就是,遵循法規並不意謂著安全,但是遵規的要求卻隱含著必須達成安全才能符合法規。Wipro 為客戶所建置的資訊安全最佳實務,在開發時已考量到各種不同垂直產業的遵規需求。
隨著虛擬化與雲端運算的出現,由於其底層資料隔離與存取控制的問題,遵規的策略也將因而發生改變。虛擬化與雲端安全需要的是能夠對應各種不同遵規要求,同時又能保護客戶資源的安全解決方案。此外,法規也可能必須做適度的修改才能涵蓋虛擬化及其安全層面。
@原文來源: 與 Wipro 公司 Prasenjit Saha 訪談 (Interview with Prasenjit Saha of Wipro)廣告插播:
推薦親友加入 /* Style Definitions */ table.MsoNormalTable {mso-style-name:表格內文; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-parent:""; mso-padding-alt:0cm 5.4pt 0cm 5.4pt; mso-para-margin:0cm; mso-para-margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:10.0pt; font-family:"Times New Roman"; mso-fareast-font-family:"Times New Roman"; mso-ansi-language:#0400; mso-fareast-language:#0400; mso-bidi-language:#0400;}加入趨勢科技 Trend Micro 粉絲 85度C 下午茶優惠卷大方抽
雙雙對對加入粉絲 出雙入對喝下午茶!!@延伸閱讀:
掌控雲端
迷失在雲端了嗎?雲端運算相關網址懶人包
* 雲端運算安全趨勢*Google 攻擊並非雲端攻擊
參加Gartner Data Center Conference 的 6 個心得
更多相關文章,請按這裡按這裡
[ 孩童與家庭網路安全 ] 手機使用安全守則
手機是人們偏好用來上網的方式。就如同任何可以用來與網際網路連結的工具一樣,這些工具皆暴露在和使用電腦相同的風險中。有些手機能夠讓你拍照並立刻傳送。這個功能最近吸引了很多的注意力,因為有些孩子利用這類的手機,拍攝並傳送自己或他人的裸照或不雅的照片。
有些新的手機應用功能甚至能讓你利用電話追蹤他人的實際所在地點。這類的全球定位系統(Global Positioning System,簡稱GPS)應用是相當有力的工具,例如能讓父母追蹤孩子的行蹤;但也可能被意圖不良的人利用。
你可以採取以下行動:
討論適當的運用
◎ 不論是使用語音或簡訊,使用手機時都要以尊重的態度和其他人聯絡溝通。
◎ 不要用手機討論或張貼任何你不想讓全世界的人都知道的事。即使你只是和單一對象討論,但內容一旦送出或張貼,就永遠無法收回。
◎ 不要拍攝,分送或儲存任何18歲以下的對象的裸照。你會因製作,分送或持有兒童色情圖片之嚴重罪行而被起訴。你甚至會被列入性犯罪者,這個紀錄將永遠存在你的個人紀錄中。
使用讓你能保有隱私的GPS全球定位系統應用程式,只允許你認識的人知道你的實際行蹤。
在手機上使用安全軟體 – 現今許多網站皆成了惡意軟體取得個人資料的入口。就如同電腦一樣,手機也會遭網路犯罪份子駭入。使用安全應用程式來保護你的個人資料不遭偷竊,可使用如Trend Micro’s Smart Surfing for iPhone趨勢科技iPhone專用Smart Surfing應用程式(免費)。
@原文來源:http://us.trendmicro.com/us/about/internet-safety-for-kids/safety-guide-library/cell-phones-texting/
欲取得更多資訊:
"誰冒用我的名字PO 文!"搜尋你的名字,說不定你也有網路雙胞胎 cybertwin
看更多青少年/兒童上網安全文章,請按這裡和這裡
下載手機安全竅門Cell Phone Safety Tips.
閱讀預防色情簡訊竅門Tips to Prevent Sexting.
推薦親友加入 /* Style Definitions */ table.MsoNormalTable {mso-style-name:表格內文; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-parent:""; mso-padding-alt:0cm 5.4pt 0cm 5.4pt; mso-para-margin:0cm; mso-para-margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:10.0pt; font-family:"Times New Roman"; mso-fareast-font-family:"Times New Roman"; mso-ansi-language:#0400; mso-fareast-language:#0400; mso-bidi-language:#0400;} 加入趨勢科技 Trend Micro 粉絲 85度C 下午茶優惠卷大方抽
http://www.facebook.com/home.php?#!/event.php?eid=384459516062&ref=mf
@欲第一手取得中英文版最新網路安全資安訊息,歡迎加入趨勢科技粉絲專頁 或請找崔嘻一起噗浪
@瞭解與試用NSSLABS 最新防毒軟體測試第一名的防毒軟體PC-cillin 2010 即刻免費試用
2010年奧斯卡典禮頒發假防毒軟體給使用者!?
全球各地著迷於奧斯卡金像獎的人看來不是只有粉絲而已。就在今年影藝學院頒獎典禮剛過後的一天,趨勢科技Trend Micro威脅研究人員就發現了假防毒軟體的變種出現在搜尋結果頁面的頂端。
圖1、出現在Google搜尋結果中
會導致假防毒軟體下載的項目
這一回當使用者以“Oscar winners 2010 live(2010年奧斯卡頒獎現場直播)”搜尋關於奧斯卡金像獎的新聞時,便成了最新Black_Hat SEO黑帽搜尋引擎最佳化攻擊的獵物。查詢結果首頁幾乎80%的結果皆會導引至下載一個假防毒軟體,經趨勢科技偵測出為TROJ_FAKEAV.ZZH。
圖2、使用者所看到的假惡意軟體警訊
圖3、假警訊告知使用者安全系統已遭毀損
這隻變種經觀察後發現會與遠端網站連結以傳送及接受訊息,同時並能下載其它惡意軟體,包括Mal_Xed-22及TROJ_VUNDO.SMAT。
從Black_Hat SEO黑帽搜尋引擎最佳化導向假防毒軟體持續的擴散,網路犯罪份子們顯然意圖繼續利用網路搜尋的結果排行前端手法。因此提醒使用者在進入網站時要特別小心,尤其是奧斯卡新聞正在熱頭上。
廣告插播:
推薦親友加入 /* Style Definitions */ table.MsoNormalTable {mso-style-name:表格內文; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-parent:""; mso-padding-alt:0cm 5.4pt 0cm 5.4pt; mso-para-margin:0cm; mso-para-margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:10.0pt; font-family:"Times New Roman"; mso-fareast-font-family:"Times New Roman"; mso-ansi-language:#0400; mso-fareast-language:#0400; mso-bidi-language:#0400;} 加入趨勢科技 Trend Micro 粉絲 85度C 下午茶優惠卷大方抽
雙雙對對加入粉絲 出雙入對喝下午茶!!
趨勢科技主動式雲端截毒服務 SPN( Smart Protection Network) 以網路信譽服務,透過防阻使用者接觸所有相關的惡意網站來保護使用者免受此威脅傷害。同時並使用檔案信譽服務來偵測及預防TROJ_FAKEAV.ZZH的下載。
非Trend Micro趨勢科技產品使用者則可利用免費工具如WTP Add On 可即時防阻接觸可能帶惡意的網站。
@瞭解與試用NSSLABS 最新防毒軟體測試第一名的防毒軟體PC-cillin 2010 即刻免費試用
@欲第一手取得中英文版最新網路安全資安訊息,歡迎加入趨勢科技 Trend Micro 粉絲團 或請找崔嘻一起噗浪
SPAM 垃圾信做賊喊抓賊 過濾垃圾郵件通知 內有詐
垃圾郵件發送者為了找出新方法繞過垃圾郵件防治篩選,變得愈來愈有創意。最近趨勢科技TrendLabs 就收到一個垃圾訊息,利用垃圾郵件隔離通知做為掩護。
圖1、偽造的垃圾訊息隔離通知
對未經訓練者,這封電子郵件看來相當令人信服。不過當仔細檢視訊息屬性時就會看出,儘管電子郵件聲稱是來自某個安全公司,其寄件者的網域名實際為indosatm2.com。
圖2、電子郵件位址內容顯示真正的網域名
偽造信函內容表示,有一封傳送給使用者的電子郵件被管理員所防堵。使用者被告知,如果該封被防堵的函件果真是垃圾郵件,則可忽略此訊息,或可點擊所附之連結來閱讀訊息內容。
垃圾郵件發送者企圖利用人類天生的好奇心來誘騙使用者。想要知道該郵件內容的使用者很可能就會點擊該連結。所稱的連結目前會將使用者重導至一個已經不存在的網站。不過仍建議使用者在展開電子郵件訊息及點擊連結時應多加小心謹慎,即使這些內容看來皆是合法內容。多小心點總是無妨。
主動式雲端截毒服務 SPN( Smart Protection Network) 技術,以電子郵件信譽服務來避免垃圾訊息進入使用者的收信匣,並利用網站信譽服務來防阻接觸惡意網站及網域的,以保護使用者免受此類攻擊。
@原文參考來源:垃圾訊息隔離通知=垃圾訊息Spam Quarantine Notification = Spam
廣告插播:
推薦親友加入 /* Style Definitions */ table.MsoNormalTable {mso-style-name:表格內文; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-parent:""; mso-padding-alt:0cm 5.4pt 0cm 5.4pt; mso-para-margin:0cm; mso-para-margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:10.0pt; font-family:"Times New Roman"; mso-fareast-font-family:"Times New Roman"; mso-ansi-language:#0400; mso-fareast-language:#0400; mso-bidi-language:#0400;} 加入趨勢科技 Trend Micro 粉絲 85度C 下午茶優惠卷大方送
雙雙對對加入粉絲 出雙入對喝下午茶!!
@欲第一手取得中英文版最新網路安全資安訊息,歡迎加入趨勢科技 Trend Micro 粉絲團 或找崔嘻一起噗浪
@瞭解與試用PC-cillin 2010 防毒軟體即刻免費試用
Jessica 想跟你做朋友,加入她吧!原來是病毒的邀請函!
作者:Maydalene Salvador(趨勢科技 垃圾訊息防治研究工程師)
TrendLabs趨勢科技 網路內容安全分析人員最近收到據稱來自hi5的垃圾訊息。hi5是一個“全球年輕人碰面玩樂的地點”的網站,宣稱每月有超過5千萬的訪客,並將成為世界第三大社交網站。
圖1、hi5垃圾郵件樣本
假造的電子郵件訊息要求使用者將寄件人加入到朋友清單中,就如同任何一般的社交網站邀請。不過這封電子郵件怪異之處在於,首先它會要求收件人下載及展開據說是邀請內容的附件。
圖2、hi5垃圾郵件之惡意附件
不知情被騙下載及展開附件壓縮檔的使用者(檔名Invitation Card.zip),結果是執行了一隻被偵測為WORM_PROLACO.AA的惡意軟體,而非邀情函。該附檔包含了一個名為Document.htm的檔案。不過在把名稱欄位擴大來仔細檢視時,使用者會發現,聲稱是.HTM的檔案事實上是惡意的.EXE檔案
這個垃圾訊息攻擊中所使用的社交工程陷阱手法會是其中所記載的最老套的手法之一。這也就是為何使用者總是被提響要謹防開啟來自不認識的人所傳來的電子郵件訊息,並在下載附件到系統前務必要先行掃瞄檔案。
廣告插播:
推薦親友加入 /* Style Definitions */ table.MsoNormalTable {mso-style-name:表格內文; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-parent:""; mso-padding-alt:0cm 5.4pt 0cm 5.4pt; mso-para-margin:0cm; mso-para-margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:10.0pt; font-family:"Times New Roman"; mso-fareast-font-family:"Times New Roman"; mso-ansi-language:#0400; mso-fareast-language:#0400; mso-bidi-language:#0400;} 加入趨勢科技 Trend Micro 粉絲 85度C 下午茶優惠卷大方送
雙雙對對加入粉絲 出雙入對喝下午茶!!
趨勢科技的主動式雲端截毒服務Smart Protection Network)使用電子郵件信譽服務,透過預防垃圾訊息進入到收信匣來保護使用者免受此威脅。並使用檔案信譽服務,偵測及防組惡意檔案的下載及在使用者系統中的執行。
非趨勢科技 使用者也可透過PC-cillin 2010 防毒軟體 免費試用幫助使用者避免展開假造真實存在公司的名義所傳送的電子郵件訊息。
@延伸閱讀:
如何預防Facebook 朋友,非自願讓第三方應用程式存取你的資料?
@原文來源:hi5
Spam Invites Users to Download a Worm
@瞭解與試用PC-cillin 2010 防毒軟體即刻免費試用
@免費線上掃毒工具:
欲第一手取得中英文版最新網路安全資安訊息,歡迎趨勢科技 Trend Micro粉絲專頁
可即時防阻接觸可能帶惡意的網站的免費工具WTP Add On
掌控雲端
趨勢科技資深工程師作者:Rik Ferguson
英國有四分之三的資訊長 (CIO) 認為資訊安全是雲端運算接納度不高的主要障礙,但是,如果您看看維基百科 (Wikipedia) 上有關雲端運算的文章,「安全性」卻是雲端式服務的主要特色之一,聽起來是不是有些矛盾?
之所以會出現這樣的矛盾,問題應該是出在語言本身,而非技術。眾所周知,講到技術,「雲端」一詞對每個人的意義都不盡相同。若講到天上的雲朵,那可就有無限的變化!不過,不管怎樣,「安全性」一詞的意義絕對是相同的。
當您的談話對象不同,例如:系統管理員、網路管理員、程式設計師、駭客、警衛、場地管理員,或者是三星級上將,每一個人對安全性的認知就會不同,此外,達到安全性的目標與方法也會有所差異。如果您的對象是企業 CXX 級的高階經理人,那麼他們對安全性的認知 (尤其是雲端安全),鐵定又是截然不同。
對高階經理人來說,所謂的安全性就是掌控與責任。資料及資料管理,是目前企業最常考慮委外給雲端供應商管理的資產與作業。今日的法規要求企業高階經理人有責任確保其公司以安全的方式保存及處理所持有的資料,否則就必須面對法律的制裁。未來的法規還將進一步加重這方面的責任,違反者將受到嚴厲的懲罰,甚至必須坐牢。
若您最寶貴的資產就存放在自己的資料中心、由自己的員工負責經手、儲存在您能夠提供周全保護的實體系統上,那麼,製作稽核記錄與責任歸屬都簡單許多。因為控制權就在資料所有人手上。然而在目前的雲端環境中,雖然控制權很多都已移轉到外部,但責任歸屬卻沒有跟著移轉。
虛擬化、分租共用、儲存區域網路 (SAN) 都是雲端服務的技術基礎。在高擴充性、高可用性的基礎架構上快速配置虛擬機器,是雲端供應商的經濟優勢,同時也是他們的業務承諾。但雲端客戶必須確定他們仍舊可以保護其虛擬機器的邊界安全,而且不需仰賴供應商進行任何組態設定就能達成。雲端客戶要確定其資料在 SAN 當中擁有適當的加密保護,同時,除了握有金鑰的人之外,沒有其他人可以存取或使用,金鑰也不能交由雲端供應商保管。
為了提升企業高階經理人對雲端運算的接納度,我們必須設計出一些工具來確保他們能夠掌控底層的關鍵技術。唯有當資訊長能夠真正掌控時,他們才應該承擔相對的責任。
@延伸閱讀:
參加Gartner Data Center Conference 的 6 個心得
更多相關文章,請按這裡按這裡
@原文來源:掌控雲端 (Cloud Control)
按下”F1” , Windows Help System小幫手可能變成大麻煩
IE零時差破壞程式可能利用Windows Help System小幫手系統進行攻擊
細節
安全研究人員最近發現一個運用Internet Explorer遠端執行漏洞的概念驗證碼(proof-of-concept code)。這個漏洞影響了在Windows 2000,XP,和 Server 2003上執行的Internet Explorer 6,7,和8。
VBScript程式語言會造成Internet Explorer以使用者角度執行任意碼(arbitrary code),並有可能對受感染的系統取得完全控制。 利用這個漏洞攻擊會跳出訊息視窗,要求使用者點擊‘F1’鍵。
Microsoft微軟尚未發佈此漏洞的修補程式,但已在安全公告(Security Advisory)中提供了下列的竅門及修補方案來避免可能發生的惡意攻擊:
1. 不要依照網頁指示按下 F1鍵。
2. 暫時少用Windows Help System小幫手系統
3. 設定Internet Explorer在Active Scripting執行前出現,或將Active Scripting關閉。
建議行動
在撰寫本文之際,在網路上尚未聽聞惡意軟體或網路威脅利用這個漏洞進行攻擊。不過使用了Trend Micro Deep Security及(或)附加Intrusion Defense Firewall外掛程式的OfficeScan
(OfficeScan™ with Intrusion Defense Firewall plugin)的Trend Micro趨勢科技產品使用者,只要系統已更新到最新的IDF(IDF10040193)就可受保護免遭此exploit程式碼攻擊。
@欲第一手取得中英文版最新網路安全資安訊息,歡迎加入趨勢科技 Trend Micro 粉絲團 或請找崔嘻一起噗浪
地震防災守則之一:別被搜尋結果下毒了
智利地震搜尋結果,假冒 Wiki 植入假防毒軟體惡意連結
今天早上小編打開噗浪的看噗,才發現早上有地震,後知後覺的小編崔嘻趕緊叫醒谷哥,輸入「地震」關心一下地震消息。不過按下 Enter 鍵之前立刻就想到最近小編 趨勢科技TrendLabs 同事上週發出關於智利地震的網路詐騙。
上週末智利發生強烈地震造成上千人的死亡。立刻被所謂的駭客Black_Hat SEO(Search Engine Optimization,簡稱SEO)攻擊所利用,將多個與假防毒軟體的惡意連結,置放在以“智利地震2010 wiki(維基)”字串查詢所產生的搜尋結果的前面幾行。
圖1、搜尋結果
據趨勢科技資深威脅分析人員 Joseph Pacamarra表示,進入這些惡意連結會造成數個檔案的下載,此些檔案業經偵測出為TROJ_FAKEAV.JSA及TROJ_FAKEAV.STL。首先會出現一個線上掃瞄視窗。
圖2、“線上掃瞄”
線上掃瞄視窗出現後,一款叫做Security Tool(安全工具)的假防毒軟體程式會被載入,並對使用者顯示出假造的掃瞄結果。
圖3、假防毒軟體介面
最後當使用者被要求啟動該產品時,便會被收取費用。
圖4、假防毒軟體視窗
這種假防毒軟體手法已多次出現,之前也曾多次在Malware Blog(惡意軟體部落格)等處(elsewhere)受到討論。還好目前還沒出現中文版,網友們還是要提高警覺,這類攻擊手法。
中文相關報導在這裡:(本部落格光是今年就有6則相關報導)
假防毒軟體聲稱是Windows自動化更新,可安裝Windows XP的更新
個人資料沒有企業資料有吸引力?使用搜尋引擎,當心一下"指"就個資外洩
微軟Microsoft Office 網站搜尋結果可能導向假防毒軟體
主動式雲端截毒服務 SPN( Smart Protection Network) 能為客戶防禦此類及類似的威脅,以網站信譽服務防阻使用者接觸任何相關的惡意網站。並同時利用檔案信譽服務偵測及預防惡意檔案如TROJ_FAKEAV.JSA及TROJ_FAKEAV.STL的下載。
非Trend Micro趨勢科技產品使用者可使用趨勢科技提供的免費工具WTP Add On 可即時防阻接觸可能帶惡意的網站。
@原文參考:智利地震遭駭客SEO及假防毒軟體利用
Chile Earthquake Used for Blackhat SEO and FAKEAV
@欲第一手取得中英文版最新網路安全資安訊息,歡迎加入趨勢科技 Trend Micro 粉絲團 或請找崔嘻一起噗浪
「隨身碟病毒相關解答」USB中毒了, 打不開怎麼辦 ?
USB隨身碟中毒會連帶所接觸過的電腦一併感染,如果只是針對單一隨身碟進行”格式化”或掃瞄清除病毒是不夠的,必須將本身電腦開機至安全模式,再將所有 USB 裝置都接上電腦,由預先下載病毒清除工具,可運用趨勢科技提供的兩個病毒清除工具<iClean 解毒快手 、閃電殺毒手 >進行掃瞄,將本機電腦內所有磁碟以及外接的所有磁碟 進行掃瞄清除;掃瞄完成後務必再重新開機,將本身安裝的防毒產品進行更新並且再建議進行完整掃描,確保無病毒狀態。
在此提醒,USB隨身碟已普遍化使用,病毒藉此媒介進行感染也非常普遍,建議使用隨身碟接用到其他電腦時,若本身隨身碟具有”防寫”功能,可在第一次接用時先開啟,並且確認該電腦防毒產品是否正常運作以及確認該電腦是否有病毒,再進行USB隨身碟操作與讀寫;另外,可選用具有阻斷/預防USB隨身碟病毒功能的防毒產品,趨勢科技毒產品皆具有此項功能,從裝置接上電腦後就直接阻斷並預防隨身碟病毒進行連鎖反應(感染),也可以選用USB隨身碟裝置本身具有防毒功能,能在具有網路的電腦自動更新,而接用其他電腦時也多一層防護與保障。
-
趨勢科技免費提供的清除工具
iClean 解毒快手
閃電殺毒手 - 常見網路安全問題與解答
- 我電腦怪怪的,我也要問資安專家
- 我想要問PC-cillin 相關問題
第777777位造訪本落格,且抓到截圖者送趨勢拖鞋一雙。
本活動已經結束,下回會猜那個數字呢?會送什麼呢?加入趨勢科技 Trend Micro 粉絲團 或噗浪 ,可以最快得知消息。
與拖鞋對談:按這裡
-------------------------------------------------------------------------------------------------------------
數字抓抓樂又來囉,這次要送這個(閱讀人次就在本部落格右上角)
傳送截圖信箱: trend_online_marketing@trend.com.tw
說明:
若沒有人抓到文章閱讀總數777777截圖,以最接近該數字者為中獎者。
若有兩人以上同時抓到此圖,以第一個寄到信箱者為優先
備註:一定要先加入 趨勢科技 Trend Micro 粉絲專頁喔,並註明你的facebook 帳號名稱。
還不是趨勢科技粉絲專頁粉絲嗎?按這裡加入:http://www.facebook.com/trendmicrotaiwan
回傳信件格式如下:
標題:我是最幸運的777777 我要趨勢拖鞋
信件內容:
我的facebook 暱稱
附件:
文章閱讀總數777777截圖(或是最接近該數目者)
截圖樣本:
YouTube 的家長監護控制功能使用心得
作者:趨勢科技 Lynette Owens
YouTube近日提供了一個新功能,原意在幫助使用者防止觀賞影片者觀看到不適合他們收看的影片。這個功能並未移除任何網站上的內容,只在當此功能啟動時讓該類的內容不會出現在網頁上。為大家介紹:安全模式。
理論上來說,想要限制孩童從共享的瀏覽器在YouTube上觀賞不當影片的家長或老師,應該會喜愛這個安全模式。這個功能應該會像電腦安全軟體,如趨勢科技PC-cillin 2010的家長監護過濾功能一樣。
根據描述如何使用這項功能的指導影片(instructional video),你可將安全模式上鎖(藉由登入你的帳戶),在輸入某些特定文字進行搜尋時,可防止任何影片的展示,並可透過設定來防止任何影片評論意見的出現。
所以我就試了一下。在首頁上,我注意到有些影片可能因為所包含的內容而不再被播放。我選了一式影片,在評論意見部份也沒看到任何內容。到目前為止,一切尚可。
接著我測試搜尋文字的影片防堵功能。我照著指導影片的內容嘗試,其結果就和廣告宣傳的一樣。不過我又試了其他文字,搜尋可能不符合某些年齡的內容,結果很失望的發現,不當內容的影片(根據在出現在搜尋結果中的靜態畫面)仍出現在影片搜尋結果中。
YouTube承認沒有任何過濾功能是完美的,使用者仍需遵守社區的指導原則來刊登任何內容或評論。不過,他們或許可以從已提供家長監護控制的公司上得到靈感,為他們應該再加入那些搜尋字串(或種類)到防堵功能中提供一些控制。
安全模式同時也是以瀏覽器為主,因此你需要將之設定在家中孩子們可能使用的任何的瀏覽器上。注意:這項功能尚不適用在有上網功能的行動工具上。
YouTube的服務協定規定你必須要在13歲以上才能使用他們的網站,並建議13歲以下者不要使用。對YouTube將此立為規定,及承認網站上有需多內容不適合不到特定年齡的人觀看,我們給予讚揚。
不過YouTube上也有很多無害,優良,具教育性及娛樂性的內容。(我的孩子很喜歡那支由嬰兒表演Beatles披頭四的“Hey Jude”的影片)就YouTube本身對觀看者年齡的限制,再加上其安全模式的功能,對部份家長而言,或許最好是直接利用安全軟體中的家長監護功能來防阻使用YouTube,或只讓孩子在你的監護下欣賞YouTube的影片。
@原文來源:YouTube’s Attempt at Parental Controls
看更多青少年/兒童上網安全文章,請按這裡和這裡
@欲第一手取得中英文版最新網路安全資安訊息,歡迎加入趨勢科技 Trend Micro 粉絲團 或請找崔嘻一起噗浪
@免費試用兼具兒童上網安全的防毒軟體PC-cillin 2010 即刻免費試用
山寨版 Blogger 假裝更新通知 盜帳號
它的詐騙流程是這樣的:
1.冒稱 Blogger 發出更新信件:受害者會收到寄件欄(From) Blogger 寄出標題是” Your blogger account”的一封信,如下:
假冒 Blogger 發出的更新通知
信件內容很簡短,要你按下信中的連結依照指示更新部落格。
猜猜看以下哪一個是真 Blogger blogger 登錄頁面的?
這題好像是送分題喔,因為上面那張圖的浮水印不是打著:「Phishing page」釣魚頁面了嗎?(嘻嘻)乍看之下,連網址也跟真實的 Blogger 很神似。經過趨勢科技 分析發現這個網址是造假的,一旦登錄後,帳號極可能被盜用。
@非趨勢科技用戶,可使用免費工具 Normal 0 0 2 false false false MicrosoftInternetExplorer4 /* Style Definitions */ table.MsoNormalTable {mso-style-name:表格內文; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-parent:""; mso-padding-alt:0cm 5.4pt 0cm 5.4pt; mso-para-margin:0cm; mso-para-margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:10.0pt; font-family:"Times New Roman"; mso-fareast-font-family:"Times New Roman"; mso-ansi-language:#0400; mso-fareast-language:#0400; mso-bidi-language:#0400;} WTP Add On 即時防阻接觸可能帶惡意的網站,或即刻免費試用 Normal 0 0 2 false false false MicrosoftInternetExplorer4 /* Style Definitions */ table.MsoNormalTable {mso-style-name:表格內文; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-parent:""; mso-padding-alt:0cm 5.4pt 0cm 5.4pt; mso-para-margin:0cm; mso-para-margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:10.0pt; font-family:"Times New Roman"; mso-fareast-font-family:"Times New Roman"; mso-ansi-language:#0400; mso-fareast-language:#0400; mso-bidi-language:#0400;} PC-cillin 2010 欲第一手取得中英文版最新網路安全資安訊息,歡迎加入趨勢科技 Trend Micro 粉絲團 或請找崔嘻一起噗浪
2010 年雲端安全年
雲端運算的時代終將來臨。雲端運算能讓企業簡化硬體與軟體,創造真正的價值,同時又能減輕 IT 預算上的負擔。此外,雲端運算徹底改變了 IT 基礎架構,也改變了資料保護的方式。
昨日的資訊安全威脅主要是破壞電腦與網路。今日的威脅則專門竊取資料和資訊 (信用卡卡號、身分證字號、金融資料等等),不但如此,現在的企業和使用者還為資料氾濫所苦。今天,全球網路上流通的資料量已經以 PB (petabyte) 來計算。這些資料不僅龐大,而且行動性高。我們有各式各樣的用戶端裝置,例如:筆記型電腦、迷你筆記型電腦、平板電腦、智慧型手機等等,全都具備收發雲端資料以及使用雲端應用程式的能力。資料不再集中於單一伺服器或裝置。那麼,這麼龐大的資料,我們如何確保其安全性?尤其,向來以資料與資訊交換安全為己任的趨勢科技又有何對策?
為了保護客戶免受來自雲端的威脅,趨勢科技已轉而擁抱雲端,建立了主動式雲端截毒服務 SPN( Smart Protection Network) 雲端基礎架構。我們要克服的挑戰有二:(1) 惡意程式的爆炸性成長 (2) 工作場所各種網路裝置的激增。這項雲端技術讓我們直接從雲端攔截威脅 (而非在裝置端),因為龐大的病毒碼檔案已非新式網路端點裝置所能應付。若沒有雲端技術, Smart Protection Network也不可能實現,因為,即時的威脅關聯分析需要很高的運算效能,而其目標就是要防止威脅離開雲端。
業界有人認為雲端運算將導致安全產業整合。但目前我還看不出有任何跡象。當個別技術層面開始互相脫離時,安全如何整合?反倒是應該在每一個層面都建置安全防護才能發揮效果。而且,關鍵在於資料的保護。企業不在乎資料的來源為何,但卻關心資料是否受到保護。今天,企業應該問問雲端供應商下列幾個重要問題:
- 我的資料在哪裡?
- 誰在存取我的資料?
- 我的資料有被修改嗎?
這種新式的環境需要創新的安全措施。這樣的創新必須是漸進式、而非革命性的。IT 部門希望能夠善用雲端,但要有符合其需求的安全措施才能讓他們願意採取行動。他們也了解,如果他們不能提供安全的雲端給內部使用者,這些使用者終將自行找到可以存取的雲端,而其安全性可能就不足以提供必要的保護。我們認為下列幾個領域都應該具備創新的安全技術,因為這些都是需要在實體伺服器、端點與裝置之間移動資料的領域:
- 虛擬化
- 雲端運算,包括:SaaS、PaaS 與 IaaS
- 3G 網路/網路裝置
@延伸閱讀:
參加Gartner Data Center Conference 的 6 個心得
更多相關文章,請按這裡按這裡
@原文來源:2010 年雲端安全 (Cloud Security 2010)
天才老爹比爾.寇斯比死了?假防毒軟體在搜尋結果設下陷阱
喜劇演員Bill Cosby比爾.寇斯比(天才老爹)的傳聞死訊被用來散佈相同的假防毒軟體變種,該變種Trend Micro趨勢科技偵測出為TROJ_FAKEAL.SMDP。
查詢比爾.寇斯比傳聞死訊新聞
所產生的惡意搜尋結果
寇斯比粉絲所看到的惡意跳窗訊息
寇斯比粉絲所看到的假造掃瞄結果
就如先前多次報導過的駭客搜尋引擎最佳化Black_Hat SEO攻擊一般,使用者再次面對同樣的風險,包括了信用卡竊盜:
FAKEAV Gets First Dibs in Profits from Apple iPad(假防毒軟體從Apple iPad處獲取首筆利潤)
搜尋布蘭妮墨菲Brittany Murphy 驟逝新聞,竟被置入假防毒軟體
趨勢科技的主動式雲端截毒服務Smart Protection Network)會保護產品使用者遠離此些威脅,透過防阻使用者接觸惡意網站,偵測及預防下載有害的二位元檔案,如又名TROJ_FAKEAL.SMDP的packupdate_build7_195.exe檔。
另一方面,非趨勢科技 的使用者可即時防阻接觸可能帶惡意的網站的免費工具如WTP Add On等來受防護。亦可免費試用PC-cillin 2010防毒軟體。
@原文來源:Searches for Super Bowl News and Bill Cosby’s Supposed Death Lead to FAKEAV
廣告時間:
收集100個讚,送10隻緝毒犬-緝毒犬笑嘻嘻 你也笑嘻嘻 /* Style Definitions */ table.MsoNormalTable {mso-style-name:表格內文; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-parent:""; mso-padding-alt:0cm 5.4pt 0cm 5.4pt; mso-para-margin:0cm; mso-para-margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:10.0pt; font-family:"Times New Roman"; mso-fareast-font-family:"Times New Roman"; mso-ansi-language:#0400; mso-fareast-language:#0400; mso-bidi-language:#0400;}
欲第一手取得中英文版最新網路安全資安訊息,歡迎趨勢科技 Trend Micro粉絲專頁
金光閃閃的Facebook VIP 用戶粉絲專頁,可換背景和超多額外功能? 是詐騙!
看到沒,這個金光閃閃的facebook logo,感覺很像信用卡的 X 金級用戶一樣,很有虛榮感。最近有人收到好友邀請加入Facebook Gold Account嗎?
這個新服務看似有許多額外功能,比如:
- 影像交談
- 團體交談
- 檢視個人檔案
- 布景主題(Beta版)
- 沒有廣告!
還用顯眼的標題催促你:*趁現在免費立即升級*
看得出這是假的嗎?這個惡作劇(Gold Membership Trolling)至今已行之有年,在2007年開始現身,主要的對象是著名的貼圖論壇4chan的使用者。假造的圖片被以所謂只有“黃金會員”才看得到的方式刊登。這種愚弄人的惡作劇(troll )讓人相信必須要付費來進行升等。
圖說:4chan 黃金帳戶(圖片取自whatport80.com)
圖片內容:觀看這個影像需要4chan黃金帳戶
如果你尚未購買黃金帳戶,你就不能觀看此影像
就如同許多網際網路模仿犯一般,黃金帳戶詐騙手法被犯罪份子模仿濫用,以期獲取暴利。
Facebook臉書的頁面出現如“趁免費時升等”字樣,向毫無警覺的人保證強化的功能及不受廣告騷擾的自由等等。看一下這Facebook粉絲專頁的促銷點:
“所有Facebook臉書會員皆可免費升等,永遠不需付費將會員資格升等至黃金會員。開始進行第1個步驟,開始享受黃金會員資格的優勢。”哇,聽起來很吸引人耶~
只要依照只是3步驟,就可以輕鬆加入,還有使用者證言,一切都跟真的一樣,還很賊的要你先邀請朋友才可以繼續看他葫蘆裡賣什麼藥:
步驟1 成為粉絲
步驟 2 邀請朋友
重要:如果不邀請所有的朋友,就無法觀看接下來的指示步驟。如何迅速邀請朋友,請點擊此。
步驟 3 進入網站
圖說:假造的Facebook臉書黃金帳戶頁面
右邊還有人推薦喔,據說有1,312個人喜歡這個專頁,這些假造的分身說:
Debra Clemmons:哇真的有效耶,太感謝你們了。
Richard Chastain:哈哈哈,太讚了,讓人不敢相信。
Glen Olsen @Jane:讚!
George Spruill:要等多久才能取得?
Michael Bell:恨不得趕快拿到,感恩啦!
De Lyn Wolcott:愛死你們啦!我已經看過主要特點了,現在等不及擁有我自己的iPad!感謝啦。
Saket Jajodia:不可能吧?這也未免太讚了吧?感謝咪咪邀我來這邊!
Rachael Solis HA @ Michael:讚!
經過趨勢科技資深分析師Rik Ferguson檢視右側所謂的“意見”發現,根本不是意見而只是個圖片檔,其本身就夾帶了連結到詐騙網頁頁面的連結。
詐騙者倒底是要幹嘛呢?只要你照著指示進行,首先邀請你的朋友來瞧瞧這個(咳)很讚的提案, 接著如果你上當點擊,就會被通知,如果你要進入帳戶升等頁面,就必須完成一個“很快完成的免費調查”。不同版本的詐騙頁面會有不同的調查,但同樣都會賺到你的錢。
Rik Ferguson試做的調查連結到一個 “狼人與吸血鬼”的測驗,保證我做完後就知道自己是哪一種。在回答完10個問題後,測驗要他輸入手機號碼以便收到測試結果。一旦輸入了手機號碼,就同意支付9英磅的加入費用及續後每週9英磅的費用。
服務內容及條款當然都列在網頁上,這些詐騙犯靠著被誘導進去測試網站的人頭收到佣金。 目前在Facebook臉書上有超過50個此類頁面的版本,共計有超過1百萬名的粉絲!Rik Ferguson已通告了Facebook,相信此刻他們正在移除此些內容。
千萬不要把你的手機號碼提供出去來接收線上測驗或調查的結果,如果他們不能在網頁上顯示結果,就不值得你去觀看。
除非是從Facebook臉書親自公佈,否則不要聽信任何關於Facebook臉書功能增加/減少/收費等的傳聞。犯罪份子很清楚Facebook臉書的熱門程度,正利用該熱門度來獲取利益。
@原文參考來源:All that glisters is not (Facebook) gold.
--------------------------------------------------------------------------------------
廣告時間:
「燈謎暖場]你猜我送 300 元防毒軟體折扣卷-是哪兩點讓美胸女王Salma Hayek全都露?
1. 胸圍和腰圍
2. 生日和代表作
3. Facebook和 Twitter 的暱稱
4. 緋聞男友和姓氏
5. 星座和血型
6. 身高和體重
一起來玩吧~http://www.facebook.com/event.php?eid=320148478557&ref=mf
圖片來源:http://en.wikipedia.org/wiki/Salma_Hayek
@欲第一手取得中英文版最新網路安全資安訊息,歡迎加入趨勢科技 Trend Micro 粉絲團 或請找崔嘻一起噗浪
@瞭解與試用NSSLABS 最新防毒軟體測試第一名的防毒軟體PC-cillin 2010 即刻免費試用