資安趨勢
所有資安趨勢資訊
- Aug 01, 2008
全球最大傀儡網路主控者,轉移基地到中國、土耳其和台灣
Russian Business Network (RBN) 這個位於俄國聖彼得堡的網路堪稱所有傀儡網路主控者與惡意程式散播集團的始祖。已經轉移陣地到到中國、土耳其以及台灣等地。據垃圾郵件研究組織 Spamhaus 表示,他們已追蹤到 RBN 最近在中國購得新的網際網路空間,藉此大幅提昇他們的 Web 主機代管服務供應能力 [1]。 RBN 與多種網路犯罪均有著深厚的淵源,例如垃圾郵件、分散式服務阻斷 (DDoS) 攻擊、網路釣魚、兒童色情資訊、資訊竊賊以及電腦勒索等等。此外,這個惡意程式主機代管服務供應商還為其他網路罪犯提供「防彈式主機代管服務」 據趨勢科技資深資安研究員 David Sancho解釋:「在 RBN 疑似銷聲匿跡的兩到三週內,原先指向由 RBN 代管的俄國網站的 Iframe (一種能讓遭入侵的合法網頁連結到惡意網站的 HTML 元件) 全都改為指向位於中國的網域。」RBN 或許基於幾個原因而將傀儡網路活動策略性分散。誠如 David Sancho 所解釋:「RBN 可能為了更容易躲藏而將他們的活動分散。同一票歹徒或許依然坐在他們位於俄國的電腦前面,但現在他們已開始在中國租用主機代管服務。」
- Aug 01, 2008
使用信用卡購物能享有 16% 折扣?別上鉤
一波新的網路釣魚攻擊為誤信使用信用卡購物能享有 16% 折扣的使用者帶來更多問題,而非價格優惠。
- Aug 01, 2008
電影熱潮 當心駭過頭
鋼鐵人 (Iron Man) 在美國上映第一週票房就達到將近一億美元。沒錯,夏日電影季已經揭開序幕。您知道,每年此時 (即使您不在美國) 所有賣座鉅片無不使出渾身解數爭奪「票房冠軍」的寶座。幾乎每週都會有一部備受期待的新片或續集 (或現在非常氾濫的「第三集」) 在電影院上映,這不僅令影迷們雀躍不已,有時還會引來網路罪犯一起共襄盛舉。 駭客利用電影作為社交工程技巧的誘餌已非新鮮事;事實上,這似乎已成為每年預期都會發生的慣例。
- Aug 01, 2008
英國資料庫被植入惡意連結
- Jun 19, 2008
不懷好意的賀卡
執行某個檔案時,記事本突然開啟並填入亂碼、或是告訴你圖片沒法呈現(BKDR_IRCBOT.BGY),這些都是惡意程式安裝時分散使用者注意力的障眼法。今天的例子是不懷好意的賀卡
- Jun 19, 2008
Google AdWords 網路釣魚圈套
- Jun 19, 2008
“Warning!99 threat found”假警訊 假軟體 駭怕價50美金!
- Jun 19, 2008
交友網站 My Space出現釣客 不僅偷帳號還會安裝後門
偽造的 MySpace 登入網頁,正藉由垃圾郵件四處散播。除了盜取帳號外,還會趁使用者按下"continue" (繼續) 閱讀有關MySpace 個人資料物件訊息時按鈕時,自動下載後門程式。此外,如果使用者嘗試退出,也無法在這些檔案下載完畢之前關閉此網頁。若要退出,使用者必須使用工作管理員結束程式的處理程序。
- Jun 19, 2008
地下經濟:駭客受費一覽表
- Jun 19, 2008
歐洲出現疑似自動化 SQL 隱碼攻擊
- Jun 18, 2008
網路如虎口: 網友停看聽:>惡意網頁廣告,不點擊也會讓你掛馬
有一些橫幅廣告會對進入這些廣告所在網頁的瀏覽者施展惡毒魔法,使用者根本不需要按下廣告就可能觸發 Web 惡意攻擊。瀏覽者隨即會從原始網站暗中轉向另一個網站,此網站會利用瀏覽器的安全弱點啟動惡意廣告程式下載程序 — 也就是通稱為「瀏覽即下載 (Drive-by Download)」的作法。 這些由專業地下程式設計師所製作的廣告往往不會露出任何破綻,舉例來說利用jpeg 影像檔製造假網址覆蓋住在網址列上,使用者往往無法察覺已暗中被轉向另一個網站,然後再利用各種花招來引誘他們下載經過巧妙偽裝的惡意程式。 最近的例子是搜尋入口網站 Excite.com 上的橫幅廣告被發現暗藏惡意 Shockwave 內容。這個廣告會啟動一個特別設計的程式警告使用者他們已經遭病毒感染,藉此脅迫他們購買不必要的軟體來解決這個虛構的資安問題。2007 年也曾發生類似的事件,Windows Live Messenger 的簽約廣告窗格中曾顯示一個橫幅廣告,一旦按下之後便會轉向另一個網站,謊稱提供「完整、全功能的資安套裝軟體」。
- Jun 02, 2008
事隔一年,義大利網站入侵改從影迷網站下手
TrendLabs 在5月初發現了 90 個遭入侵的義大利網站,這可能演變成 2007 年 6 月發生的大規模義大利網站遭感染事件的一週年「紀念」。遭入侵的網站性質各不相同;去年入侵的網站多為旅遊休閒業者,今年則是以影迷網站為主,包含 莫妮卡貝魯奇 (Monica Bellucci,著名義大利演員及模特兒) 官方網站 義大利賓士 (Mercedes-Benz) 俱樂部 Sabrina Salerno (義大利歌星) 官方網站 強尼戴普 (Johnny Depp) 影迷網站 Pearl Jam 歌迷網站
- Jun 02, 2008
WhiteHouse.org 遭人入侵並用以散播惡意程式
whitehouse.org 也出現在不斷增長的遭入侵網站清單中,這是一個專以詼諧手法調侃美國白宮官員的「非官方」網站,網站中充滿了許多十分精彩的權威性評論。 據趨勢科技先進資安威脅研究員 David Sancho 表示,whitehouse.org 已遭人入侵並用以散播某些經過混淆處理的惡意 JavaScript 指令碼,「暗中下載」惡意檔案 (已被趨勢科技定義為 TROJ_DELF.GKP ) 到網站訪客的電腦中。
- Jun 02, 2008
熱門線上遊戲GTA IV成為垃圾郵件大量散播工具
我們發現有一波垃圾郵件藉機利用眾所矚目的俠盜獵車手 4 (GTA IV) 2008 年 4 月 29 日在全球同步推出 (日本除外) 的活動大肆散播。
- Jun 02, 2008
消費者的投訴信 駭到美國企業
垃圾郵件問世至本月屆滿十三週年,但是卻未呈現任何衰退的跡象。這些年來,垃圾郵件不斷衍生出各種不同的型態 (從純文字到圖片垃圾郵件,有些還夾帶附件檔或網頁連結),其性質從單純散播垃圾廣告資訊,到成為網路釣魚圈套或甚至惡意程式攻擊的開路先鋒。 2007 年 5 月,有一批垃圾郵件聲稱是美國商業改進局BBB- Better Business Bureau(類似台灣消基會)接獲的投訴案件,導致一千多家企業遭感染。郵件中所含的附件檔據稱是內含詳細投訴內容的 Microsoft Word 文件。時隔一年,木馬製造者食髓知味,再度使用同樣招數。
- Jun 02, 2008
川震詐騙活動愈來愈多
因為網路罪犯正將目標轉向渴望協助災民渡過最近這場浩劫的善心人士,無疑將使目前已陷入一片哀戚的四川更雪上加霜。據一份報告指出,有詐騙集團散發文字簡訊說服人們慷慨解囊,資助賑濟無助災民的行動。今天我們也攔截到一封宣稱是一名菲律賓人發出的垃圾郵件樣本,這封郵件懇求收件者出錢幫助他救治在中國受傷的妻子。
- May 23, 2008
泰國 Honda 汽車官方網站遭被植入惡意程式碼
TrendLabs發現泰國 Honda 汽車官方網站遭受攻擊,我們要在此警告想購買 (或只是單純欣賞) 新款 Honda Accord 的使用者,應提防「瀏覽即下載 (Drive-by Download)」攻擊手法,避免暗中被安裝專門竊取資訊的惡意程式。
- May 23, 2008
中文駭客工具 助長合法網站遭滲透
5月初起一波疑似 利中文駭客工具 助長合法網站遭滲透用 SQL隱碼攻擊手法蠕蟲的攻擊活動持續發展,起初僅有4000-5000的網站遭感染,但到5月中旬竟發展成50萬網站的大規模攻擊,其中高達30萬中文網站遭滲透,其中更包含兩岸的的紅十字網頁。目前網站分佈的地區包括中國、印度、英國、加拿大以及法國。此觀察結果顯示,這一波攻擊行動並非為了入侵網站伺服器或針對特定目標而來,而是利用自動化工具搜尋網站安全弱點所產生的結果,目前已經發現一個簡中版的駭客工具。
- May 22, 2008
2004年起國際間災難頻傳,從南亞海嘯到巴基斯坦地震、卡崔娜風災,成千上萬的善心捐款,卻讓網路釣客半途攔截。紅十字會網站再度成為目標,所不同的是2005年是以偽造的釣魚網站詐財,2008年現在則是以網頁掛馬(網頁內嵌隱藏式惡意連結)方式。 以下的國際重大天災與駭客詐騙媒介的演變,可以看到資安趨勢的變化,唯一不變的是操縱人性的社交工程手法。
- May 14, 2008
網路釣客偽裝 MasterCard SecureCode 服務:使用信用卡購物能享有 16% 折扣
- May 14, 2008
病毒20年(含表格)
回顧1988年趨勢科技創業之初平均一年只收集到1738 個病毒樣本,到1998年病毒樣本躍升到177615個, 20年後的今天,新發現的惡意程式則高達110萬個。 從20年來病毒的演變(附件一.20年病毒的大事紀),不難看出病毒的感染型態已經大幅度變化。惡意威脅的快速增加也成為安全業者最頭痛的問題:必須投入大筆精力分析惡意程式。目前趨勢科技處理的惡意檔案分析,一天的資料量便高達4.7TB,其中網頁連結則有32億個。
- May 14, 2008
<網路如虎口 網友停看聽>惡意網頁廣告,不點擊也會讓你掛馬:瀏覽即下載 (Drive-by Download)
有一些橫幅廣告會對進入這些廣告所在網頁的瀏覽者施展惡毒魔法,使用者根本不需要按下廣告就可能觸發 Web 惡意攻擊。瀏覽者隨即會從原始網站暗中轉向另一個網站,此網站會利用瀏覽器的安全弱點啟動惡意廣告程式下載程序 — 也就是通稱為「瀏覽即下載 (Drive-by Download)」的作法。 這些由專業地下程式設計師所製作的廣告往往不會露出任何破綻,舉例來說利用jpeg 影像檔製造假網址覆蓋住在網址列上,使用者往往無法察覺已暗中被轉向另一個網站,然後再利用各種花招來引誘他們下載經過巧妙偽裝的惡意程式。 最近的例子是搜尋入口網站 Excite.com 上的橫幅廣告被發現暗藏惡意 Shockwave 內容。這個廣告會啟動一個特別設計的程式警告使用者他們已經遭病毒感染,藉此脅迫他們購買不必要的軟體來解決這個虛構的資安問題。2007 年也曾發生類似的事件,Windows Live Messenger 的簽約廣告窗格中曾顯示一個橫幅廣告,一旦按下之後便會轉向另一個網站,謊稱提供「完整、全功能的資安套裝軟體」。
- May 12, 2008
西藏流亡政府官網遭入侵
西藏流亡政府官方網站遭入侵,這個網站的訪客可能在不知情的情況下下載一個內嵌的惡意 JavaScript。趨勢科技表示遭此惡意 JavaScript 入侵的網站會將使用者導向一個已知的圖型裝置介面 (GDI) 弱點攻擊程式,藉由系統中的安全弱點讓遠端使用者取得完整控制權。
- May 12, 2008
社交工程:常用的分享照片訊息
除了利用網頁應用程式與常用軟體中之目標弱點的繁殖之外,惡意程式作者依舊深深仰賴社交工程手法。社交工程手法遍佈各處,包括垃圾郵件、網路釣魚、惡意程式等。WORM_IRCBOT.SN 及其前身 WORM_IRCBOT.EL,兩者都試圖透過即時通訊應用程式 MSN Messenger 來誘騙潛在的使用者,當受感染使用者的聯絡人接收到訊息時,會讓使用者以為自己的相片可能會被發佈到網路上
- May 12, 2008
雙重網路釣魚!一旦被封鎖替身隨後遞補
趨勢科技 (Trend Micro) 發現另一個試圖竊取信用卡機密資訊的網路釣魚網站。 藉著使用竄改字串,此網站可以偽裝成加拿大 Royal Bank 的真正官方網站。請注意上述 URL 的實際網域名稱上有一個差異 (「banking」與「bank」),欺騙使用者讓他們以為那是該銀行的官方網站。這個欺騙的 URL 使用一些框架來源來掩飾實際的網路釣魚 URL。此框架來源 URL 負責從受影響的使用者身上收集與帳戶相關的資訊,例如信用卡號碼與帳戶密碼。 這個網路釣魚攻擊有趣的地方在於,當第一個框架來源 URL 遭到封鎖時,會使用第二個框架來源。當下一次造訪這個網路釣魚網站時,它已經使用另一個框架來源 URL 了。這很清楚的是一個規避網路釣魚攻擊相關的安全限制的方法。
- May 09, 2008
報稅詐騙,目標鎖定 Fortune 500大與國防部簽約廠商公司
- May 09, 2008
病毒20年與技術沿革
回顧1988年趨勢科技創業之初平均一年只收集到1738 個病毒樣本,到1998年病毒樣本躍升到177615個, 20年後的今天,新發現的惡意程式則高達110萬個。 從20年來病毒的演變(附件一.20年病毒的大事紀),不難看出病毒的感染型態已經大幅度變化。惡意威脅的快速增加也成為安全業者最頭痛的問題:必須投入大筆精力分析惡意程式。目前趨勢科技處理的惡意檔案分析,一天的資料量便高達4.7TB,其中網頁連結則有32億個。
- May 09, 2008
在公用電腦上保護個人資訊的 5 個方法
- May 05, 2008
病毒20年與技術沿革
回顧1988年趨勢科技創業之初平均一年只收集到1738 個病毒樣本,到1998年病毒樣本躍升到177615個, 20年後的今天,新發現的惡意程式則高達110萬個。
- Apr 02, 2008
網路獵鯨:偽造傳票散播木馬程式 網路釣客改釣 CEO大魚
最近一波據稱以許多公司的 CEO 為主要目標的攻擊行動中 (由於目標顯著且地位崇高,因此又被稱為「網路獵鯨 (whale phishing)」),歹徒試圖利用偽造的傳票引誘收件者按下垃圾郵件中的連結。這個偽造傳票圈套宣稱按下連結即可取得相關的法院文件。
- Nov 06, 2007
2007 資安趨勢 - 遊戲背後的藏鏡人(3)
2003 年,位於美國加州的 Linden Labs 開發出一個名為 Second Life 的線上遊戲。被稱為「居民 (Residents)」的遊戲玩家能彼此進行互動,共同建立社交網路,宛如生活在現實世界中。此遊戲與另一個遊戲「模擬城市 (Sim City)」十分相似,遊戲玩家可以挑選各種造型的人物,作為遊戲中的化身。由於此遊戲迅速吸引了數百萬名玩家加入,Second Life 未來究竟將如何發展?
- Nov 05, 2007
2007 資安趨勢 - 遊戲背後的藏鏡人(2)
和其他具備 Wi-Fi 功能的裝置一樣,PSP 的 Wi-Fi 連線功能就是其弱點之一。我們已經知道其他系統可能遭惡意性質的 Wi-Fi 伺服器所滲透,而 PSP 也無法倖免於這些潛在的攻擊。 另一項風險則是與它內建的網際網路瀏覽器有關,這個瀏覽器能儲存 cookie、執行 JavaScript 與 Flash 檔案,而且也能像一般的瀏覽器一樣輸入登入資訊。此風險若與 Wi-Fi 弱點結合,遭入侵的機會更將倍增。 此外,PSP 也可能遭受透過可卸除式磁碟機散播的惡意程式所利用。因為一旦插入電腦系統之後,它就如同一台新的磁碟機,因此可能成為惡意程式的感染媒介,惡意程式潛伏在其中,等待它插入另一台電腦。 而威脅最大的安全弱點或許就是遭破解的韌體能執行自製應用程式或程式碼
- Nov 04, 2007
2007 資安趨勢 - 遊戲背後的藏鏡人
「免費」與「遊戲」是當今網路上極具吸引力的兩個宣傳用語。若將兩者放在一起,它們的誘人「魔力」更會倍增。在這個 Web 資安威脅橫行的時代,任何事物只要能吸引沉迷於網際網路的使用者,均可能遭惡意使用者用以實行他們的邪惡陰謀。而任何能免費下載的東西,也必定會吸引每一個人的注意。以電視遊樂器模擬器(詳見附註)為例,最初是為提升電視遊樂器銷售量而開發出來的行銷工具,現在不僅變成電視遊樂器業者的頭疼問題,甚至還危及網際網路使用者的安全。雖然電視遊樂器模擬器往往等同於免費遊戲下載,但卻不必然能保證下載遊戲的安全性。
- Nov 03, 2007
2007 資安趨勢 - 政府網站成散播色情幫兇
加州州長阿諾史瓦辛格差一點就要致電美國總統向他求助,原因是加州政府網站近日被入侵。今年6月以來世界各地出現駭客入侵.GOV 的潮流,政府網站有些成為釣魚網站宿主、有些轉接至行動電話鈴聲網站,更諷刺的是出現成人或賭博網站。 趨勢科技分析師認為,政府網站缺乏全天候技術人員,易遭駭客挾持所導致。
- Nov 03, 2007
2007 資安趨勢 - 這隻貓咪其實並不可愛…
TrendLabs 最近偵測到一批新的 NUWAR 樣本正透過一封聲稱是電子賀卡的郵件四處散播 (又是同樣的手法)。
- Nov 03, 2007
2007 資安趨勢 - Wii 的無限可能性與 Web 威脅
Wii 的特色在於它所衍生的可能性。上市至今已超過一年半的時間,Wii 在電視遊樂器市場的霸位依然屹立不搖。據遊戲市調網站 VG Chartz 的報告顯示,截至 2007 年 8 月 23 日為止,Wii 在全球的銷售量已達到 1057 萬台,而 Xbox 360 為 1051 萬台,PS3 為 432 萬台。自從 2006 年底上市至今,市場需求仍未有衰退的跡象。