| ★ 微軟零時差攻擊爆發 大陸地區網站為首要目標 |
來源:趨勢科技 2009 - 07 - 13
透過 Microsoft Video streaming ActiveX control 弱點植入 KILLAV 惡意程式
資訊安全廠商趨勢科技針對最新一波針對 Microsoft Video streaming ActiveX control(MsVidCtl)的零時差弱點攻擊提出警訊,根據趨勢科技病毒防治中心 Trend Labs 報告指出,此波攻擊自 7 月 6 日開始散播,至目前為止已發現有 967 個大陸網站含有惡意指令碼,使用者若連結點選受感染的網站將會被轉址下載一個名為 JS_DLOADER.BD 的惡意程式,其為含有弱點程式碼的 JPG 檔案,一旦成功執行,此惡意指令碼會下載另外一隻名為 WORM_KILLAV.AI 的惡意程式,該惡意程式會停用及關閉防毒軟體的處理程序,並在受感染的電腦系統中下載其他惡意程式,以方便執行其它如遠端搖控受感染電腦、竊取個人資料等不法行為。
受影響的軟體:
Windows XP Service Pack 2 and Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP2 for Itanium-based Systems
趨勢科技資深技術顧問簡勝財表示,由於微軟產品的使用者眾,一旦爆發大規模感染其傳播速度將不可輕忽,初步觀察此波攻擊感染之網站多為大陸地區的網址,顯見此為駭客針對地區型目標攻擊之行為,網友在上網查詢各項資料時請務必小心誤觸有害網址。
建議解決方案:
1. 趨勢科技已可偵測此病毒,用戶請更新病毒碼至 6.253.00 以上版本
2. 未安裝修正程式前,建議先執行微軟所提供的預防方式,以暫時避免此類型的弱點攻擊,請參考微軟:http://support.microsoft.com/kb/972890
3. 使用可過濾有害網址的防護軟體 WTP Add-On,可協助封鎖可疑網址 |
| ▲ 返回 |
 |
| |
| ★ 駭客準備過夏天的五個社交工程手法 |
來源:趨勢科技 2009 - 07 - 13
正如往常一樣,夏天一到,人們便開始湧入線上商店瘋狂購物、預定飛往渡假勝地的機票、安排休閒活動,以及培養興趣、參加課程。趨勢科技最近發現一些跟夏季有關的重大威脅,正是因為夏季社交活動頻繁而引起。
1. 假購物、假收據:即使不會在線上購買任何物品的使用者,也可能會出於好奇而開啟透過電子郵件寄發的假收據或者點選惡意郵件中的收據連結,因而遭到身分竊盜威脅。原本基於愛地球,網購改用電子收據的購物者,得當心病毒開的購物收據。
2. 網路釣魚電子商務網站:拍賣網站的使用者要小心網路釣魚和其他惡意攻擊,避免掉入拍賣網站陷阱。
3. 遭入侵的熱門網站:一些熱門網站,尤其是強力吸引夏日購物狂潮的網路商店、拍賣網站或是其他電子商務網站,同樣也會吸引網路犯罪者的覬覦。請參考:中文駭客工具助長合法網站遭滲透。
4. 遭下毒的購物關鍵字搜尋結果:與夏日購物相關的字詞搜尋結果,可能會遭到毒化而含有惡意網站連結。
5. 惡意廣告:喜歡在網路上檢便宜的使用者,有可能遭到惡意廣告的攻擊,尤其是有計謀地刊登在熱門網站上的廣告。除了線上購物相關的詐騙在下夏季將爆增之外,許多廠商也都會選在夏季發表新的產品。例如,Windows 7 RC 版正式發表之後,立刻就在非法軟體網站與 torrent P2P 下載網站上架,不幸的是,其中卻偷偷夾帶了惡意程式。
除了新產品發表旺季之外,夏季也是大型電影公司推出強檔電影的時機。事實上,在夏日當中,幾乎每一星期都有一部熱門強片或續集在全球電影院上映,這對電影迷來說是一大福音,但對網路犯罪者來說也何嘗不是。過去就曾有電影迷就被一些免費電影票或電影商品抽獎活動所騙。有些惡意程式甚至隱藏在獨家預告片或一刀未剪的下載版當中。有些則是入侵熱門影迷網站、部落格、甚至電影的官方網站,透過這些管道讓不知情的使用者電腦遭到感染。 |
| ▲ 返回 |
|
| |
| ★ 50 萬筆個資外洩,同一隻病毒幹的! |
來源:趨勢科技 2009 - 07 - 07
威脅悄悄變身,就連訓練有素的專業人員也不一定察覺…
一個名稱古怪的木馬程式 Sinowal(也稱為Torpig或Mebroot)在其四處行竊的三年當中,共竊取了 50 萬筆以上的提款卡、信用卡與付款卡帳戶資料。在其橫行的期間,惡意程式仍不斷翻新技巧,持續提高犯罪效率,前前後後大約演化出 70 個變種,而且根據報導光是 6 個月當中就竊取了 100,000 多筆帳戶資料。
Sinowal木馬程式正是這項高超技巧的最佳示範。這個木馬程式不像一些舊式木馬程式必須誘騙使用者點選某個連結或者下載某個檔案才能感染電腦,而是透過尚未修補的作業系統與協力廠商應用程式漏洞直接滲透傳統網站,然後躲藏在電腦的主要開機磁區,讓使用者幾乎無法察覺。該程式平常不會有任何行動,一旦使用者連上金融網站,該木馬程式就會在網頁上新增一些假造的欄位,讓使用者輸入身分證號碼、密碼以及其他身分資料等等。
危險的新型態威脅這些案件只是最新、最危險的一波網路犯罪即將攻擊企業電腦網路的前兆。不僅如此,這類的攻擊也意味著現代企業所面臨的資訊安全威脅在本質上已經完全不同。與社會脫節的駭客和阻斷服務攻擊(Denialof Service)已不再是企業 IT 人員擔心的首要問題。今天,網路犯罪者的行動非常積極,而且目標明確,那就是:竊取能夠在黑市販賣以獲取豐厚利潤的寶貴金融資訊與機密資料。
由於目標的改變,所使用的工具也跟著變成專門竊取資料的惡意軟體。這種絕頂聰明的惡意軟體能夠:
● 躲藏在看似無害的電子郵件當中而不被發覺。
● 背地裡自動將使用者從正常的網站重導至幾可亂真的假冒網站。
● 偷偷鑽進企業資料網路並連續躲藏數個月之久,將機密資料不斷傳送到企業之外。
● 秘密潛入企業生產力所仰賴的開放入口,例如連接埠 80。大部分的IT高階安全主管現在「更擔心惡意程式會入侵網路並竊取資料,擔心程度超過病毒所造成的停機與生產力損失」。這樣的擔心不是沒有道理。因為惡意程式的資料竊盜行為,不僅會引發資料外洩、導致昂貴的清除工作,還會造成集體訴訟、公司信譽損失,影響可謂非常深遠。面對這樣的未來,安全主管迫切需要能夠防止惡意程式竊取資料的方法,一種能夠在威脅進入企業之前預先加以攔截的全新企業資訊安全概念。專門竊取資料的惡意程式不斷增加。這些新的網頁威脅不但行蹤隱匿、身手矯捷,而且衝著企業資料與財務資料而來,對您的品牌形象與企業信譽造成莫大威脅。即使是最安全的企業也無法倖免,如果掉以輕心,您很可能就是下一位受害者。 |
| ▲ 返回 |
|
| |
| ★ Twitter、Facebook 等微網誌成為病毒新寵 |
本文來源:趨勢科技 2009 - 07 - 01
微網誌(microblog)又稱為「微型部落格」,對於沒時間在部落格寫長篇大論,只想三言兩語交待自己當下心情的人,Twitter、Buboo、Plurk、Facebook…的確提供了網友互相閒聊的好工具。由於微網誌近年漸漸流行,也給予了病毒更多滋生的舞台。上個月新加坡營區間流傳著一些警告軍人注意 Facebook 危險性的訊息,並且警告不得洩漏軍隊生活的敏感資訊,也不得在Facebook 網頁上張貼營區內所拍攝的照片。在這篇報導中,提到目前至少可發現17個軍人所組成群組,成員從 100 至 400 人不等,談論的話題從制服到社交活動與營區經驗無奇不有。一位軍人表示,他們遭到多次警告,不要在新興媒體平台上分享敏感資訊。有那麼嚴重嗎?
看看以下趨勢科技 TrendLabs 所列舉的 Facebook 相關病毒常用的 12 個社交工程技巧:
1. 自 Cookie 檔案中搜尋與 Facebook 相關字串
2. 破解 Facebook 帳號冒名發送「有人講你壞話」訊息
3. 傀儡網路冒 FBI 之名調查 Facebook 恐怖份子
4. 朋友在 Facebook 留言:「你被偷拍 Po 上網了」其實是趁機蒐集電子郵件地址
5. 新的 Facebook 好友傳來的精彩影片連結,要觀賞先下載病毒
6. 網路釣魚者冒名 Facebook 盜用帳號
7. 「新增好友」邀請函陷入陷阱的第一步
8. 某人已經把你加入好友,阿~是病毒
9. 偷資料的到底是假 Twitter 還是 Facebook?
10. Facebook 的 Secret Crush 程式現出原形
11. 病毒幫 Facebook 發送的「檢視錯誤訊息」通知
12. 病毒檢舉你違反 Facebook 使用條款,以便蒐集個人資料
除了 Facebook 之外,許多社交網站皆已成為各種惡意攻擊的目標:
● 惡意攻擊活動鎖定 Orkut 使用者
● 假造的 LinkedIn 個人資料檔案窩藏惡意內容
● 惡意程式幫你召開同學會
● 蠕蟲從 Facebook 轉戰 Friendster 交友網站發送惡意影片連結
● 「你的照片正在網路上流傳」這不止是惡作劇…
● 來自 Twitter、Hi5 的他,想跟我做朋友?還是別有居心?
● 假造的 Bebo 個人資料檔案也一大清早勤發垃圾訊息
● 網路釣魚者在 Myspace 撒下釣餌
● 詐騙者湧入 LinkedIn
註:Clickjacking(點閱綁架)是一種攻擊者偷偷塞入一個隱形連結到一個網頁或是某個網站常用按鈕之下的攻擊方式。當使用者點選連結,或者只是將滑鼠滑到連結上方,就會立刻感染。 |
| ▲ 返回 |
|