資安趨勢與技術通報
資安趨勢
- May 12, 2008
西藏流亡政府官網遭入侵
西藏流亡政府官方網站遭入侵,這個網站的訪客可能在不知情的情況下下載一個內嵌的惡意 JavaScript。趨勢科技表示遭此惡意 JavaScript 入侵的網站會將使用者導向一個已知的圖型裝置介面 (GDI) 弱點攻擊程式,藉由系統中的安全弱點讓遠端使用者取得完整控制權。
- May 12, 2008
社交工程:常用的分享照片訊息
除了利用網頁應用程式與常用軟體中之目標弱點的繁殖之外,惡意程式作者依舊深深仰賴社交工程手法。社交工程手法遍佈各處,包括垃圾郵件、網路釣魚、惡意程式等。WORM_IRCBOT.SN 及其前身 WORM_IRCBOT.EL,兩者都試圖透過即時通訊應用程式 MSN Messenger 來誘騙潛在的使用者,當受感染使用者的聯絡人接收到訊息時,會讓使用者以為自己的相片可能會被發佈到網路上
- May 12, 2008
雙重網路釣魚!一旦被封鎖替身隨後遞補
趨勢科技 (Trend Micro) 發現另一個試圖竊取信用卡機密資訊的網路釣魚網站。 藉著使用竄改字串,此網站可以偽裝成加拿大 Royal Bank 的真正官方網站。請注意上述 URL 的實際網域名稱上有一個差異 (「banking」與「bank」),欺騙使用者讓他們以為那是該銀行的官方網站。這個欺騙的 URL 使用一些框架來源來掩飾實際的網路釣魚 URL。此框架來源 URL 負責從受影響的使用者身上收集與帳戶相關的資訊,例如信用卡號碼與帳戶密碼。 這個網路釣魚攻擊有趣的地方在於,當第一個框架來源 URL 遭到封鎖時,會使用第二個框架來源。當下一次造訪這個網路釣魚網站時,它已經使用另一個框架來源 URL 了。這很清楚的是一個規避網路釣魚攻擊相關的安全限制的方法。
技術通報
- Jul 16, 2008
2008技術通報 - 來勢洶洶的機器狗病毒
機器狗病毒最早流行於中國地區的網咖,該病毒本身會產生一個pcihdd.sys到C:\Windows(Winnt)\System32\drivers的目錄下面,提高自己的優先順序接替還原卡的硬碟驅動,影響還原卡寫入磁碟的動作,導致還原卡失效。所以感染病毒的電腦即使有裝還原卡依舊無法復原,病毒可持續竊取系統中的資料。
- Jun 10, 2008
2008技術通報 - 如何啟用Generic Clean 3.0
一般系統感染了病毒,並不是砍掉病毒檔案就等於是清除了病毒,還必須還原病毒對系統環境所做的改變。例如後門程式會開啟系統後門,蠕蟲程式會常駐在記憶體伺機感染其他電腦,防毒軟體除了最基本的刪除病毒所產生的檔案之外,要能恢復系統到原本正常的狀態,才是真正清除了病毒。
- Apr 15, 2008
2008技術通報 - Client/Server/Messaging Suite如何手動開啟OPP
趨勢科技全產品皆可使用OPP來防範未知或已知的惡意程式,使用Trend Micro Control Manager可直接部署OPP至各產品,而OfficeScan產品本身也可直接設定OPP。但Client/Server/Messaging Suite無法經由Trend Micro Control Manager直接控管,要如何在部署OPP在Client/Server/Messaging Suite上?本期技術通報將帶你一步一步啟用Client/Server/Messaging Suite的OPP功能。
