資安趨勢與技術通報

資安趨勢

May 12, 2008

西藏流亡政府官網遭入侵

西藏流亡政府官方網站遭入侵,這個網站的訪客可能在不知情的情況下下載一個內嵌的惡意 JavaScript。趨勢科技表示遭此惡意 JavaScript 入侵的網站會將使用者導向一個已知的圖型裝置介面 (GDI) 弱點攻擊程式,藉由系統中的安全弱點讓遠端使用者取得完整控制權。

閱讀完整文章

May 12, 2008

社交工程:常用的分享照片訊息

除了利用網頁應用程式與常用軟體中之目標弱點的繁殖之外,惡意程式作者依舊深深仰賴社交工程手法。社交工程手法遍佈各處,包括垃圾郵件、網路釣魚、惡意程式等。WORM_IRCBOT.SN 及其前身 WORM_IRCBOT.EL,兩者都試圖透過即時通訊應用程式 MSN Messenger 來誘騙潛在的使用者,當受感染使用者的聯絡人接收到訊息時,會讓使用者以為自己的相片可能會被發佈到網路上

閱讀完整文章

May 12, 2008

雙重網路釣魚!一旦被封鎖替身隨後遞補

趨勢科技 (Trend Micro) 發現另一個試圖竊取信用卡機密資訊的網路釣魚網站。 藉著使用竄改字串,此網站可以偽裝成加拿大 Royal Bank 的真正官方網站。請注意上述 URL 的實際網域名稱上有一個差異 (「banking」與「bank」),欺騙使用者讓他們以為那是該銀行的官方網站。這個欺騙的 URL 使用一些框架來源來掩飾實際的網路釣魚 URL。此框架來源 URL 負責從受影響的使用者身上收集與帳戶相關的資訊,例如信用卡號碼與帳戶密碼。 這個網路釣魚攻擊有趣的地方在於,當第一個框架來源 URL 遭到封鎖時,會使用第二個框架來源。當下一次造訪這個網路釣魚網站時,它已經使用另一個框架來源 URL 了。這很清楚的是一個規避網路釣魚攻擊相關的安全限制的方法。

閱讀完整文章

看更多資訊

技術通報

Jul 16, 2008

2008技術通報 - 來勢洶洶的機器狗病毒

機器狗病毒最早流行於中國地區的網咖,該病毒本身會產生一個pcihdd.sys到C:\Windows(Winnt)\System32\drivers的目錄下面,提高自己的優先順序接替還原卡的硬碟驅動,影響還原卡寫入磁碟的動作,導致還原卡失效。所以感染病毒的電腦即使有裝還原卡依舊無法復原,病毒可持續竊取系統中的資料。

閱讀完整文章

Jun 10, 2008

2008技術通報 - 如何啟用Generic Clean 3.0

一般系統感染了病毒,並不是砍掉病毒檔案就等於是清除了病毒,還必須還原病毒對系統環境所做的改變。例如後門程式會開啟系統後門,蠕蟲程式會常駐在記憶體伺機感染其他電腦,防毒軟體除了最基本的刪除病毒所產生的檔案之外,要能恢復系統到原本正常的狀態,才是真正清除了病毒。

閱讀完整文章

Apr 15, 2008

2008技術通報 - Client/Server/Messaging Suite如何手動開啟OPP

趨勢科技全產品皆可使用OPP來防範未知或已知的惡意程式,使用Trend Micro Control Manager可直接部署OPP至各產品,而OfficeScan產品本身也可直接設定OPP。但Client/Server/Messaging Suite無法經由Trend Micro Control Manager直接控管,要如何在部署OPP在Client/Server/Messaging Suite上?本期技術通報將帶你一步一步啟用Client/Server/Messaging Suite的OPP功能。

閱讀完整文章

看更多資訊

Quick Links