2007毒賣新聞 - 分享有趣程式 還是分享企業機密--案例一

分享一個好玩動畫，有可能讓駭客覬覦公司的重要機密嗎？答案是肯定的。

萬聖節當天 Robin 在上班時利用午休空檔用 MSN 傳了一個有趣的小程式：「跳舞的骷髏」"Dancing Skeleton" 遊戲網址，給他遠在大陸的朋友應景，之後他的朋友警告他那個網站含有惡意攻擊行為，因為該網址被該公司安裝的 InterScan Web Security Appliance( 以下簡稱IWSA )的網頁信譽評等服務（Web Reputation Services，WRS）功能所攔截，並跳出惡意網頁警告視窗。不過Robin 卻絲毫沒感覺電腦有異樣，以為朋友跟他開玩笑，經網路安全專家趨勢科技 TrendLabs 分析確認該網站內的 "Halloween.exe"這個「跳舞的骷髏」遊戲（如圖），事實上是一個利用節慶活動作為掩飾的攻擊程式一旦瀏覽該網頁將會自動下載執行，使用者將不會有任何感覺。該惡意程式屬於以寄生在惡意網頁聞名的 Storm 家族系列的最新社交攻擊模式，只要一執行，特洛依木馬程式便會下載與執行其他的惡意檔案，並連線到網站以建立點對點控制的殭屍網路 (botnet)，讓個人電腦可用來傳送垃圾郵件，或使個人電腦感染廣告軟體、間諜程式及其他惡意程式，還有可能連結到殭屍網路下載病毒下載器（ Downloader），隨時更新病毒，進一步的竊取企業機密。這個檔案的下載網址是 http://www.{省略}woogiedancingbones.com/amore.mid。
年底各種節慶特別多，除了剛過的萬聖節、接下來有感恩節、聖誕節和新年，趨勢科技提醒您惡意程式家族正利用節慶相關的遊戲小程式作為幌子來引誘受害者。惡意程式在社交工程技巧中利用這個節日的歷史最早可回溯至 1991 年出現的萬聖節病毒。這個在萬聖節當天發作的檔案感染型病毒因為內含 "Happy Halloween" (萬聖節快樂) 字串而得名。相較於純粹進行散播的玩笑型病毒，現在這些在終端用戶遊走的社交工程陷阱，除了讓個人遭遇網路釣魚、信用卡詐騙、垃圾郵件外，現階段數據更需要閘道把關防護Web 惡意攻擊，以即時阻止惡意網頁的方式代替消耗資源的即時檔案掃瞄。