F-Secure 芬安全-資安部落格

[得獎名單] F-Secure《中小企業填問卷抽好禮》活動

2012-01-13T13:36:00.002+08:00

F-Secure《中小企業填問卷抽好禮》活動抽獎揭曉！感謝大家踴躍參加，以下是幸運中獎名單，本公司將親自與您聯絡！請得獎人在 2012/2/13 以前領獎完畢。

首獎1名：F-Secure 芬安全電腦安全軟體中小企業包10人1年版（價值15,000元）

泰溥科技有限公司游〇〇

貳獎1名：Double A 影印紙十箱（價值8,000元）

台榮產業股份有限公司黃〇〇

參獎3名：日本進口螢幕防窺片乙片（價值2,000元）

台全電機公司林〇〇
海外電通股份有限公司汪〇〇
強實企業股份有限公司蘇〇〇

肆獎5名：7-ELEVEN 禮券三百元（價值300元）

良友旅行社游〇〇
愛佳倍優質生活股份有限公司李〇〇
吳三連台灣史料基金會温〇〇
達豐國際企業有限公司張〇〇
世邦國際企業集團蕭〇〇

[活動公告] F-Secure《中小企業填問卷抽好禮》活動，可接受傳真報名

2011-12-27T16:40:00.002+08:00

F-Secure《中小企業填問卷抽好禮》活動

中小企業客戶專屬，填問卷抽好禮，最高獎項價值15,000元！

獎項內容：
首獎1名：F-Secure 芬安全電腦安全軟體中小企業包10人1年版（價值15,000元）
貳獎1名：Double A 影印紙十箱（價值8,000元）
參獎3名：日本進口螢幕防窺片乙片（價值2,000元）
肆獎5名：7-ELEVEN 禮券三百元（價值300元）

問卷下載：請按此（PDF檔案，264KB）

報名方式：
1. 傳真報名：02-2711-6942。
2. 郵寄報名：郵寄至
「10551 台北市松山區南京東路三段258號6樓翔偉資安科技中小企業組收」

活動截止日期：2012年1月10日，日期以傳真時間或郵戳日期為憑。
活動開獎日期：2012年1月13日，公布於翔偉資安科技官方網站，請密切留意活動訊息。

[影片] 最新 F-Secure Mobile Security 行動安全軟體廣告影片出爐

2011-12-22T14:49:00.001+08:00

小編剛剛在 RSS 上看到 F-Secure 國外了最新的 F-Secure Mobile Security（行動安全軟體）的廣告影片，點進去看的時候還是只有「1」呢，趕快來看看，嗯~我喜歡新版的包裝！

[新聞稿] F-Secure 2012 年資安預測報告：平台太多，將是未來一大挑戰

2011-12-01T10:46:00.001+08:00

芬安全（F-Secure）實驗室表示，目前大幅成長的電腦及行動裝置因搭載不同平台，將會成為接下來資安人員關心的重點。

（2011年12月1日，台北訊）多年來，研究人員預測功能強大的「All-in-one」上網裝置將會成為主流，驅使人們拋棄過多的科技裝置。但事實上，人們對於新科技裝置的接受度仍然很高，身旁科技裝置數量不但沒有減少，反而還增加了，現在已能隨處可見人們同時擁有筆記型電腦、智慧型手機以及平板電腦的情況。但是，當裝置的數量及平台一多，也連帶造成了維護資訊安全時，複雜度提昇的問題。

Windows XP 仍是網路犯罪者的最愛

今（2011）年十月份 StatCounter* 指出，Windows 7 在市佔率方面已經超越 Windows XP，成為目前世界上最受歡迎的電腦作業系統，但這並不代表原有的 XP 用戶會馬上轉向使用 Windows 7，仍有廣大的人繼續使用著 Windows XP。

芬安全資訊安全顧問尚恩‧蘇利文（Sean Sullivan）表示：「目前大家似乎能夠同時接受新的作業系統 Windows 7，但卻又不想要拋棄舊的作業系統 Windows XP，這將有利於網路犯罪者，因為 Windows XP 仍是他們最喜歡的攻擊目標。」

Windows Phone 7 芒果機加入市場的變化

2011年初，諾基亞（Nokia）宣布與微軟（Microsoft）合作，拋棄了曾經是 2010 年市佔率最高的作業系統 Symbian，而改採 Windows Phone 7，這將會對行動裝置市場帶來巨大變化。諾基亞目前已推出搭載 Windows Phone 7 的「Mango」手機：Lumia 800 及 Lumia 710。然而當其他手機業者正在積極將臉書（Facebook）、推特（Twitter）之類的社群網站，整合進行動裝置時，微軟則是專注投入在社群遊戲推廣上，透過能同步 Xbox Live Network 的 Windows Phone 7 手機及贈送免費的 Xbox 遊戲機，吸引大量青少年族群，積極搶食行動市場。

「由於 Windows 7、Xbox Live 及 Windows Phone 7 這些平台都是使用微軟 .NET 架構，因此 Windows 平台開發人員將更容易開發出同時能在不同平台之間轉移的應用程式（App）。但是，這個特性未來也有可能會被駭客利用在開發惡意程式上。」蘇利文指出。

2012 年 Android 平板電腦最終將與 iPad 平起平坐

2012 年將會是 Android 平板電腦用戶與開發者期待的一年。關於 Android 3.0，某個程度上它比較像是 Android 平板電腦的測試版作業系統或原型機（Prototype）。但以代號「冰淇淋三明治」（Ice Cream Sandwich）的 Android 4.0 來看，它則是統一了眾多 Android 行動裝置的「口味」，將平板電腦及手機整合。Android 開發人員將不再需要針對特定硬體來開發 App，只需要針對一套 Android 作業系統開發就夠了。這將促成更多創新 App 誕生在 Android 平台，並且狹帶著更低成本的優勢，與 iPad 2 相互競爭。

使用網路銀行，透過平板電腦最安全

多年以來，芬安全實驗室持續不斷解決許多行動資安威脅問題，其中也包含一些特殊的進階攻擊手法，如瞄準歐洲銀行授權驗證系統的「Spitmo」。但經觀察發現，目前鎖定攻擊「行動裝置使用網路銀行」的威脅仍不常見，也尚未有專挑行動網路銀行下手的木馬病毒出現。對於用戶來說，也許要在一個七吋大小的螢幕上使用網路銀行，不會具有太大的吸引力，但基本上這已夠顯示充分的銀行資訊，完成基本操作。

當操作網路銀行時，使用 Windows 電腦的用戶是最容易被攻擊的目標。以目前來看，透過平板電腦使用行動網路銀行（透過有密碼的 Wi-Fi），或許是現在最安全的管道。

芬安全資訊安全顧問蘇利文指出，「2012 年的資安趨勢將會有許多變化，由於部分平台仍在發展階段，不同平台之間的威脅數量比例不僅在改變，同時也在成長。我們不認為接下來 Windows 平台的威脅會減少，接下來也必定會有其他更新穎的數位犯罪手法出現。」

更多資訊安全研究資源，請造訪芬安全實驗室網頁：http://www.f-secure.com/en/web/labs_global

*StatCounter：http://gs.statcounter.com/press

F-Secure–永遠守護您的無價資料

F-Secure芬安全是全球電腦與行動裝置雲端安全領導品牌，無論您是使用電腦或智慧型手機，我們能確保您最重視的資料受到完整的安全保護。F-Secure於全球各地與超過200家電信業者合作提供服務，並擁有數億家庭與企業用戶的信任。F-Secure自1988年成立，總部設於芬蘭赫爾辛基市（Helsinki），已於1999年在NASDAQ OMX赫爾辛基證券交易所上市。歡迎造訪F-Secure網頁：http://www.f-secure.com

關於翔偉資安科技 sunwai InfoSec Technologies, Ltd.

翔偉資安科技為芬蘭國際級防毒領導品牌F-Secure芬安全大中華區總代理，提供端點系統安全進階技術服務與顧問輔導。藉由長期培育的專業工程團隊及客服支援中心，已連年贏得廣大企業客戶、政府機關與學校的肯定，翔偉資安科技代理之F-Secure產品目前已第四年獲得台灣銀行（中信局）共同供應契約合作。翔偉資安科技是台灣最大連鎖紙張供應商賢記紙業集團之關係企業。歡迎造訪翔偉資安科技網頁：http://www.sunwai.com

新聞聯絡人
徐仲威
02-2711-6930 分機 117
cw.hsu@sunwai.com

F-Secure 公布三套遭夾帶 Mac 病毒的軟體，目前正透過 The Pirate Bay 以 BT 形式散播

2011-11-14T13:19:00.003+08:00

F-Secure 首席研究長希伯能（Mikko Hypponen）11月4日在 twitter 上揭露，目前 Mac 病毒撰寫者正將非法下載得來的盜版軟體，將其重新打包夾帶病毒後，上傳至 BT 網站 The Pirate Bay，誘騙不知情的網友下載。

BT 網站正散播夾帶惡意程式的 Mac 軟體

這些含有病毒的 Mac 軟體都是經由同一組帳號上傳至 The Pirate Bay，企圖以正常軟體的名義矇騙。而該病毒作者上傳惡意程式似乎也有不同目的：其中一支惡意程式會偷取 Mac OS X 的 Keychain 密碼資料並紀錄電腦內的檔案，試圖找尋電腦內是否存有「幼童色情圖片」，顯示出病毒作者可能想找出遭到非法虐待的兒童的相關資訊；另一支變種的惡意程式則是與製造虛擬貨幣 Bitcoin 相關。

由於惡意程式進行以上行為時都需耗費相當大的系統資源，因此這兩支程式都會藉由佔用受感染電腦的 CPU 及 GPU 資源，以加快處理資料的運算速度。這三套軟體所嵌入的病毒，分別具有以下五種不同功能：

‧能夠讓電腦自動與駭客伺服器連接
‧製造虛擬貨幣 Bitcoin
‧偷取 Keychain 密碼資料
‧偷取 Safari 瀏覽器記錄
‧產生螢幕快照進行監視

變種病毒功能分析比較

詳細的技術資料，可參考：http://www.f-secure.com/v-descs/backdoor_osx_devilrobber_a.shtml

F-Secure 大中華區總監李力恆表示：「很多人以為Mac OS X的電腦十分安全，可以隨意下載免費軟體及瀏覽具敏感內容的網站。可是，這次發現證明了這些行為已經面臨不同而且越來越多的威脅。」

F-Secure ShareSafe－免費 Facebook 惡意連結檢查 App

2011-11-10T14:40:00.002+08:00

今天要介紹的是 F-Secure 芬安全推出的免費 Facebook 惡意連結檢查器「ShareSafe」，這個 Facebook 應用程式，可以幫你檢查臉書塗鴉牆上的連結是否安全，也可以幫你的貼文進行安全檢查。為了推廣這個免費服務，F-Secure 也在程式裡頭，加入了「玩應用程式，可累計紅利點數換獎品」的功能，獎品有 F-Secure Internet Security（網路安全軟體）、F-Secure Online Backup（備份服務）、F-Secure Mobile Security（Android手機防毒）等，F-Secure 表示之後還會再陸續增加其他獎品項目。

F-Secure ShareSafe App 免費安裝網址：

http://apps.facebook.com/sharesafe

你可以把 ShareSafe 當做你的臉書帳號的「另一個動態消息」頁面，而上頭的訊息都會經過 F-Secure 的雲端技術進行安全掃描，安全或危險通通一目瞭然。你也可以透過 ShareSafe 貼文，每貼一篇文章都可以累積紅利點數，這些連結在張貼時都會被 ShareSafe 掃描，張貼後會自動發佈到你的塗鴉牆上，貼文連結上也會加註 ShareSafe 的檢查標章，讓你的朋友知道，你貼的東西都是安全經過認證的。

▲ShareSafe 能讓好友貼文連結的安全性一覽無遺，掃描後會自動加上安全標章

▲透過 ShareSafe 發佈的貼文，也會自動被加上安全標章

▲使用 ShareSafe 貼文就可累積紅利點數兌換獎品，就連貼文被點讚或被點擊也可以累積

使用方法教學：

1.登入臉書帳號，連結應用程式網頁：http://apps.facebook.com/sharesafe

2.在授權請求頁面，點選「同意」

3.接著你會看見App的主畫面，要貼文的話，就把要貼的連結網址放在「paste your link here」欄位，再點選深藍色「Scan」按鈕進行掃描就可以了。但由於 ShareSafe 這個程式還在 Beta 階段，因此掃描的時候可能需要等待一下。

4.掃描之後，你的連結資訊會出現在下方，就跟平常貼文一樣，你一樣可以修改標題、敘述文字等資訊，並且加上自己要附註的話。確定之後，點擊綠色「Share」按鈕就會送出，ShareSafe 會自動將訊息發佈至你的塗鴉牆上。

5.貼文之後，你會看見 ShareSafe 累積了1點紅利，右邊則是會顯示目前點數，點選「Redeem」可以觀看有哪些獎品可以兌換。

紅利點數累積的計算方式：

貼文，1則1點
貼文被點擊，1次1點
貼文被按讚，1次1點
邀請好友成為 ShareSafe 用戶，1次5點

F-Secure 開發臉書應用程式 ShareSafe 的出發點，除了希望能夠幫助解決全球惡意連結透過臉書擴散肆虐的問題，一方面也是提供全球八億臉書用戶，要多加留意自身分享連結的安全性，不要成為了散播有毒連結的共犯。

ShareSafe 是 F-Secure 最新推出的免費服務，這裡還有其他 F-Secure 推出的免費服務，有興趣的人可以參考：

Android惡意程式最新手法：下載時無毒，等「軟體更新」後再變成病毒

2011-10-28T15:35:00.001+08:00

Android平台上的惡意程式散播手法有多日新月異？究竟為什麼用戶會不知不覺地安裝了間諜程式呢？相信這次事件可以讓大家知道更多智慧型手機平台上，惡意程式的發展及入侵技巧。

今年七月時，芬蘭防毒軟體公司F-Secure發現了一個名為「Spyware:Android/SndApps」的Android間諜程式，能偷取個人資料。一開始，這支這惡意程式會以「實用小工具」或「遊戲」去包裝自己，並放到Android Market上讓人下載。

在安裝的時候，它只會要求「網路連接」的權限。可是在用戶使用一段時間之後，該程式便會提供最新的版本，讓用戶更新。這看似平常的軟體更新行為，一般用戶多半沒有防範意識，此程式就在更新版安裝時，要求其他權限，以竊取用戶的個人資料。

自那時之後F-Secure就特別留意使用此技巧的惡意程式，而今天就發現了另一個最新的威脅！

今天F-Secure發現的，是一個名為「理財記賬本」的App。這支程式之前曾在網路上供人下載了一段時間，現在卻利用「軟體更新」的方式，將用戶原有的「無毒」版程式，「加料」變成有毒的間諜軟體。以下是安裝「理財記賬本」時的情況。安裝時，程式會要求用戶核准軟體使用網路連接等權限：

安裝好之後，程式會立即通知用戶有更新版本，要求用戶下載。用戶下載及安裝新版本時，程式會有「更多的功能」……

這次，「理財記賬本」要求更多的權限，包括簡訊和多媒體簡訊的使用、手機的位置等等。問題來了，一個「理財記賬本」為什麼要知道用戶這麼多的資料呢？

安裝完成後，用戶可能會看見以下畫面，顯示程式停止了，原因可能是這個惡意軟體仍是以Android 2.2為藍本所編寫的，而測試的手機為Android 2.3版本：

之後，當「理財記賬本」奪得Root的使用權，他會安裝一個名為init.db的檔案，這個檔案雖然表面上是一個資料庫 (Database)，實際上卻是一個名為「DroidKungFu」木馬惡意程式的APK安裝檔，用來進一步紀錄用戶的個人資料，甚至上載至網路（詳情可參閱 http://www.f-secure.com/weblog/archives/00002177.html）：

其實，這個稱為「DroidKungFu」的木馬惡意程式已經出現了好一陣子了，這一次出現的是變種，F-Secure辨識為「Trojan:Android/DroidKungFu.C」。在我們分析App的包裝檔案和編碼時，發現這次的「理財記賬本」的威脅是最可怕的，不但可能奪得Root的使用權，在技術上也可能造成更嚴重的破壞。

F-Secure大中華區總監李力恆表示：「雖然我們在Android平台上安裝軟體時，知道軟體需要拿取什麼權限，看似很高透明度，但其實軟體為什麼要拿取這些權限並不是一般用戶容易得知的。所以，用戶必須小心分析，不要盲目接受軟體拿取權限，遇到可疑便可能要停止安裝，以防不法份子趁機偷取或破壞手機裡的資料。」

來源：DroidKungFu Utilizes an Update Attack - F-Secure Weblog : News from the Lab

Mac 電腦最新威脅情報 - 木馬成功關閉 Mac 電腦的內建防毒自動更新功能

2011-10-24T14:06:00.002+08:00

F-Secure 發現，Mac 平台上有一個新的木馬 (稱為 Trojan-Downloader:OSX/Flashback.C )，能夠自動關閉 Mac OS X 內建防毒功能的自動更新功能 XProtectUpdater。

以下就是 Flashback.C 關閉 XProtectUpdater 的步驟：

1. 首先 Flashback.C 會找到 XProtectUpdater 的 .plist 檔案，並將其解密。（.plist 檔案全名為 Property List，是 Mac 系統中記錄程式設定的檔案)

2. Flashback.C 也會找到 XProtectUpdater 的 binary，並將其解密。

3. Flashback.C 會自動將 XProtectUpdater 關閉。

4. 最後，Flashback.C 會用一個空白字元，覆寫 XProtectUpdater 檔案。

Flashback.C 覆寫了 XProtectUpdater 的 Plist 檔案

Flashback.C 覆寫了 XProtectUpdater binary

以上步驟，說明了惡意程式能夠在 Mac 平台上刪除指定的檔案，並能夠運用此 Windows 常見的技巧來防止 Mac OS X 內建的防毒功能進行自動更新。

F-Secure 大中華區總監表示：「事實上，內建的防毒功能很自然會成為惡意程式開發者第一個針對的對象，亦間接說明了惡意程式開發者開始對 Mac 平台虎視眈眈，我們會密切留意事態的發展。」

來源：
F-Secure Hong Kong & Macau
F-Secure Weblog

[新聞稿] F-Secure：Mac用戶看文件要小心，是PDF還是木馬程式？

2011-10-04T18:13:00.004+08:00

F-Secure發現的惡意程式嵌入在PDF文件中，讓Mac用戶無法察覺它正在背後進行的可疑活動

（2011年10月4日，台北訊）芬蘭防毒軟體公司F-Secure（芬安全）發現，Mac用戶可能遇到了新的木馬程式，它偽裝成PDF文件，當用戶開啟後，就會被植入後門程式（Backdoor）。F-Secure推測，此木馬程式目前還可能處於「試水溫」的階段，尚未傳出明顯災情，並提醒Mac用戶仍須多加留意可疑的PDF檔案。

F-Secure總代理翔偉資安科技營運長杜世鵬表示：「我們很遺憾目前Mac用戶已經成為了駭客、木馬程式有興趣攻擊的族群，從目前病毒實驗室及病毒誘捕單位所得的資訊來看，現在針對Mac OS X的惡意程式數量及攻擊案件已逐漸地提高。雖然蘋果已致力於營造無毒的作業系統環境，但我們仍強烈建議台灣的Mac用戶能夠再多使用一層防護工具，以免發生個資遺失時所造成的遺憾。」

F-Secure將此惡意程式命名為「Trojan-Dropper:OSX/Revir.A」，它偽裝的PDF文件內容是一篇去（2010）年底流傳的文章，內容包含中國相關的政治議題。這種惡意程式本來可能嘗試要採用入侵Windows的方法，就是將一個PDF檔案的副檔名改為「.pdf.exe」，並且將檔案圖示改成PDF的檔案圖示。

但是，這支木馬程式的樣本卻沒有這樣的副檔名或圖示，其原因可能是Mac作業系統之中，圖示儲存在另一個位置，用戶無法直接看到；同時，也有可能是病毒樣本在上傳的時候就已經遺失了。這代表此惡意程式，可能比起其他類似手法的Windows惡意程式還來得更加難以捉摸，因為它可以使用任何它想要的副檔名。

當用戶打開該PDF文件之後，惡意程式便會在背景自動安裝一個名為「Backdoor:OSX/Imuler.A」的後門程式，但截至目前為止，它對應的伺服器還不具有與後門程式連線的能力。該伺服器的網域是在今（2011）年3月21日註冊的，並且在今年的5月21日曾經更新過。

F-Secure病毒實驗室表示，「由於此惡意程式的樣本是從我們從VirusTotal所蒐集到的，我們還不能完全確定它是用什麼方法來散播。我們推測最有可能的方式，是通過電子郵件的附件發送。惡意程式作者這一次可能只是試試水溫，看看該樣本是否能被不同的防毒軟體廠商檢測得到。」

更多實用的資安訊息，歡迎訂閱F-Secure芬安全資安部落格：http://f-secure-taiwan.blogspot.com

關於F-Secure
F-Secure芬安全是全球電腦與行動裝置雲端安全領導品牌，無論您是使用電腦或智慧型手機，我們能確保您最重視的資料受到完整的安全保護。F-Secure於全球各地與超過200家電信業者合作提供服務，並擁有數億家庭與企業用戶的信任。F-Secure自1988年成立，總部設於芬蘭赫爾辛基市（Helsinki），已於1999年在NASDAQ OMX赫爾辛基證券交易所上市。歡迎造訪F-Secure網頁：http://www.f-secure.com

關於翔偉資安科技
翔偉資安科技為芬蘭國際級防毒領導品牌F-Secure芬安全大中華區總代理，提供端點系統安全進階技術服務與顧問輔導。藉由長期培育的專業工程團隊及客服支援中心，已連年贏得廣大企業客戶、政府機關與學校的肯定，翔偉資安科技代理之F-Secure產品目前已第四年獲得台灣銀行（中信局）共同供應契約合作。翔偉資安科技是台灣最大連鎖紙張供應商賢記紙業集團之關係企業。歡迎造訪翔偉資安科技網頁：http://www.sunwai.com

新聞聯絡人
徐仲威
02-2711-6930 分機117
cw.hsu@sunwai.com

新的Android手機風險軟體（Riskware）現身，能偷取用戶的IMSI識別碼

2011-09-20T16:15:00.000+08:00

作者：F-Secure Threat Solutions 團隊

風險軟體截圖畫面

目前，中國的Android手機用戶正遭遇到一些來自風險軟體（Riskware）的威脅，大部分這類型的風險軟體，其軟體名稱及種類都相當地多樣化，例如星座占卜、農場遊戲、寵物遊戲、寵物資訊、農曆行事曆等。上面這張手機畫面的截圖，就是我們從其中之一的風險軟體擷取下來的，你可以看見，畫面中正顯示著應用程式安裝時的授權請求。

風險軟體本身的程式撰寫不良，用一用還會當機

這些風險軟體的實際功能，有些根本與其宣稱的不相符合，使用時甚至還會整個當掉（Crash），這可能也跟軟體本身也沒有寫好有關係。但無論它有沒有當機，在軟體當機之前，這些風險軟體會擷取用戶手機的 IMSI（國際行動用戶識別碼），並且企圖外連到以下網站。

• http://mobile.tx.com.cn:[...]/client.[...].do
• http://mobile.tx.com.cn:[...]/client/[...].do

軟體會將IMSI的資訊傳送到這個網站（備註：我們在寫這篇文章的同時，這個網站還進得去），如果軟體無法存取這個網站的話，或是網站出現錯誤訊息，那麼軟體將會自動發送簡訊出去。軟體會自己找出手機用戶的識別碼，接著依據擷取到的資訊，從不同的接收電話號碼中挑選，接著傳出簡訊。簡訊的內容格式如下：

• 99# [ IMSI ]#android#[ app_specific_string ]

直到現在，我們都還在調查這支程式背後行為所代表的含意，正在確認這是否是另一個誘騙手機用戶使用收費服務的簡訊詐騙程式。不過，我們能夠確定的是，這支程式可以未經手機用戶同意，自動傳送含有手機IMSI資料的簡訊出去，一般用戶根本難以發現，基於這點，這支程式就相當令人感到不舒服了。

因此，我們將這些應用程式判定為風險軟體，並命名為「Riskware:Android/MobileTX.A」。

來源：New Android Riskware - F-Secure Weblog : News from the Lab

小心你的商店在Google地圖上被竄改成「此地點已永久關閉」

2011-09-07T17:28:00.004+08:00

作者：F-Secure資訊安全顧問-尚恩蘇利文（Sean Sullivan）

現在要經營一間店面相當不簡單，尤其是在今天的這種經濟環境，你不但有可能會面臨競爭對手的割喉戰，甚至是遭遇一些骯髒的地下手段。

2003年，美國一間衛星電視的經銷商Orbit Communication，其公司負責人俄卡弗尼（Saad Echouafni）曾花錢去雇用俄亥俄州一位名叫羅比（Richard Roby）的殭屍網路控制者（botmaster），藉此利用分散式阻斷服務（DDoS）攻擊兩家競爭對手的網站。

2005年，殭屍網路控制者羅比因為電腦犯罪而被美國聯邦法院判決有罪，調查人員深入追查後發現，原來Orbit Communication 公司負責人俄卡弗尼和另一位同夥保羅愛敘利（Paul Ashley）涉嫌重大，只是俄卡弗尼當時獲得交保，躲避了審判。

根據調查報告指出，在他們進行DDoS攻擊的高峰時期，曾經造成另外兩家競爭對手Rapid Satellite、WeaKnees的網站癱瘓長達兩個星期之久。其故事情節就如同小說一般，你可以看一下這篇凱文波森（Kevin Poulsen）所寫的文章：Feds bust DDoS 'Mafia'（聯邦破獲DDoS黑手黨）。

想不到，2003年就出現了所謂的「DDoS黑手黨」，那現在2011年的情況又是如何呢？現在的攻擊手法比當年簡單得多，而且還相當具有「社群概念」。可能受到衝擊的，將不會只是企業的網站而已。如果你想要攻擊你在現實世界上的競爭對手，你不必去攻擊他們的網站，讓它癱瘓，你只要把他們家的商店座標資訊，從地圖上拿掉就好了。

對，就是從Google地圖上的Google地方資訊（商家資訊）給拿掉。

本週一，紐約時報刊出了一篇有趣的報導（中文版報導請見數位時代），內容提及了目前Google地方資訊服務正面臨了「回報問題」的功能會遭到不實濫用的問題。而目前似乎已有不少的店家，陸續發現自己的商店在地圖上竟然已成為了「已永久關閉」。

究竟為什麼會這樣？我們可以實際來看看，下面這是F-Secue芬蘭總部在Google地圖上的位置：

你可以點開「更多資訊」，接著你會看到「回報問題」的選項。

在這個選項之中，你可以將這個商家資訊回報為「此地點已永久關閉」。

只要兩三個人回報「此地點已永久關閉」，就有可能會讓這個地點在Google地圖上真的顯示關閉。而且，有些業主也發現，要讓他們的商店在Google地圖上「重新開張」，其實有點困難的。當你的商店在沒有繼續存在於Google地圖上，或者顯示已關閉，那麼就真的很有可能會讓被別人誤以為成你已經關門大吉了。

根據紐約時報的報導指出，位於夏威夷Naalehu的一家名為「Macadamia Meadows Farm」的旅館就是因為Google地圖上的商家狀態被人修改，導致業績明顯地下滑。

這種透過修改Google地方資訊攻擊競爭對手的手法，是個相當狡猾且巧妙不易察覺的「阻斷服務」（DoS，Denial of Service）攻擊。

Google目前已針對這個問題，試圖提供更好的工具以及預防措施了（如email通知警報），特別是在今年8月5日部落客Mike Blumenthal和朋友關閉了Google總部之後。

Google地圖是目前大家用來找尋商家時，一個非常好用且很受歡迎的工具（尤其是在智慧型手機上）。說到這邊，你是否也該上去Google地圖，去確認一下你的商家資訊是否正常呢？你應該不會希望Google地圖把你的商店註記為「已永久關閉」，而造成生意下滑吧！

來源：Are you monitoring your business's Google Place? - F-Secure Weblog : News from the Lab

在F-Secure待了20年的米戈希伯能（Mikko Hypponen）

2011-09-05T16:19:00.002+08:00

20 Year Fellow Service - Mikko Hypponen

前幾天，F-Secure的首席研究長米戈希伯能（Mikko Hypponen）在F-Secure實驗室的Blog上寫了一篇文章，原來米戈希伯能在F-Secure已經服務20年了。

米戈希伯能說：

1991年我進入F-Secure工作時，當年我21歲。在那個時候，我操作的電腦是Macintosh LC II，還有一台跑著MS-DOS 3.3、Windows 3.0的386電腦，之後我們還有用NeXT的系統，這在當時很酷。當年，我們絕大多數的時間都在處理對付Mac病毒，你知道的，在80年代末期和90年代早期，蘋果電腦是當時擁有最多病毒問題的平台。同一時間，PC個人電腦那邊則是以「開機型病毒」及「.com 可執行檔」為最常見的病毒感染源。

我曾經回想我在電腦安全領域這一路走來的生涯。

在我高中時有一位好朋友，他後來成為了建築工程師，今天他可以在外面直接向他的小孩子說「你看！那是爸爸蓋的橋，那是爸爸蓋的房子！」而我在電腦安全領域已經持續工作20年了，我卻沒有什麼「看得到的實際成果」能夠展示給別人。沒有橋，沒有房子，我到底做了什麼？

之後，我了解到，很多時候我們在這個領域所做的努力還是相當重要的，因為我們的工作就是要「幫助別人」。現在有很多人都會找我們尋求協助，因為現在的惡意程式、木馬、後門程式及Rootkit都太過於複雜難解，一般的使用者，根本難以靠自己的力去量對付牠們。他們需要我們的幫忙，希望我們能夠幫忙救回他們的檔案、資料庫、相片、回憶，甚或者是他們的公司。

這就是我們一直以來在做的事 -- 幫助別人。

這是一件相當有意義且值得驕傲的事情。我很感謝現在及過去20年來的同事們，能和你們工作是我的榮幸，謝謝你們！期待接下來的20年。

米戈希伯能與感謝狀合影

如果你有興趣的話，也可以看一下這篇由澳洲電腦安全雜誌 SC Magazine 編輯 Darren Paul 所寫的「Mikko Hypponen's 20 years of cyber crime fighting」（米戈希伯能對抗數位犯罪的20年生涯）。

來源：F-Secure Weblog

Windows XP

2011-08-25T13:58:00.015+08:00

作者：F-Secure首席研究長-米戈‧希伯能（Mikko Hypponen）

2011/8/26 15:43更新：這張圖表是全球的數據，你可以來這個網站查詢台灣的狀況：
http://gs.statcounter.com/#os-ww-monthly-200908-201108

現在，讓我們來比較一下全球各家作業系統的使用市佔率：我們有 Windows XP、Windows Vista、Windows 7，還有各種不同核心的 Linux，以及 Mac OS X。這幾個作業系統之中，很顯然地，Windows XP 是安全性最薄弱的，但同時 Windows XP 還是擁有最高的市佔率，在全球仍有接近一半的電腦裡頭都還在跑 XP。

但是，Windows XP 已經是10年前的產品了（一套軟體可以撐10年，這也是相當了不起的成就），這也難怪 XP 的的安全性結構顯得已經過時許久了。

很明顯地 XP 未來一定會消失，正如我們現在所看到的上面這張圖表一樣，Windows 7 在不久之後就會超越 XP，成為目前最主流的作業系統。

當 XP 的市佔率下降到一定程度之後，駭客們開始需要找尋其他攻擊目標，例如 Windows 7，或者是 Mac OS X、Android、iOS等等。

對於駭客來說，電腦裡頭普遍安裝的 XP，都是最容易攻擊的目標。

為自己做個好事，把 XP 換掉吧！

文章來源：F-Secure Weblog

F-Secure發現新Mac木馬藏身假Flash安裝檔，感染後將導致Google搜尋被綁架失效

2011-08-11T09:07:00.002+08:00

作者：F-Secure ThreatSolutions

我們在 Mac OS X 上發現一個假的 FlashPlayer.pkg 安裝檔（MD5: 1fc90b8f532028805d167b2b0ac9ce11），用戶一旦安裝這個Flash安裝檔就會被植入木馬，修改系統內的 Hosts 檔案，綁架Google搜尋引擎的網站。當你要連上Google搜尋引擎時，例如：Google.com.tw、Google.com.tl 等，都會被引導到「假的Google網站」，外觀是幾可亂真。

根據分析，提供假的Google頁面的伺服IP位置來自荷蘭：91.224.160.26。舉例來說，下面這是未中毒前連上 Google.com.tw 的樣子，看起來相當正常：

（點擊圖片可放大）

然後地，這是中毒後連上 Google.com.tw 的樣子，你可以發現樣子不太一樣了，但乍看之下來是很像。

（點擊圖片可放大）

在這個假的 Google.com.tw 頁面可以進行搜尋，不過搜尋出來的結果都會是假的。下面這張圖片，是未中毒前在 Google.com.tw 上所執行搜尋的結果：

（點擊圖片可放大）

接著，這是中毒後所搜尋出來的畫面：

（點擊圖片可放大）

即使這個搜尋結果頁面看起來相當逼真，但是點擊上面的連結卻不會連到那些網站，只會跳出新的網頁視窗。我們推斷這些應是廣告視窗，在撰寫這篇文章時，那些彈出式視窗的內容都是空白的，這很可能是因為遠端伺服器被關閉所導致。

（點擊圖片可放大）

我們將這支最新發現到的 Mac 木馬程式，命名為「Trojan:BASH/QHost.WB」。

（由 Brod 進行分析研究）

來源：F-Secure Weblog

躺著也中槍，小心假冒 Bellsouth 與 F-Secure 之名寄出的釣魚信件 email

2011-07-27T03:07:00.002+08:00

今天看到這不幸的消息，就是 F-Secure 竟然也成為釣魚信件的主角了，真是躺著也中槍。沒關係，大家小心就是了！我們芬蘭實驗室被一位熱心的使用者告知說，有一封偽造 Bellsouth 的釣魚信件正在網路上流竄，信件裡頭提及了：

「因為你的 email 必須配合升級 F-Secure Internet Security 2011 以獲得更好的垃圾郵件及病毒防護...如果你沒有升級的話，請提供你的帳號、密碼、手機給我們...否則升級失敗將會造成你的 email 會遭到封鎖，無法寄信和收信。」

詳情請見下方釣魚信件截圖，大家如果有收到這封 email，請直接忽略並且刪除，這個類似的攻擊手法已經鎖定其他企業以及其他防毒軟體廠商了！

來吧！一起考驗它的極限！F-Secure Internet Security 2012 Beta

2011-07-19T06:39:00.002+08:00

作者：Sandra

一般來說，釋出 Beta 版的程式都有兩種目的：

希望能在新產品上市之前，引起話題與討論（像是當年的 Gmail 還有最近很火紅的 Google +）
趕在產品上市前進行最後的測試，試著再改進一些地方

現在我們的 F-Secure Internet Security 2012 正處於開放測試的階段，如果你是想著說

「嗯，我一定要把這套新軟體操到電腦冒煙為止！」

太棒了，我們會非常鼓勵你趕快去申請一組 F-Secure Internet Security 201 Beta 的測試帳號吧！畢竟，Beta 版就是 Beta 版，算是還在開發中的產品，並不是說適合每個人使用。

目前，我們提供免費的 F-Secure Anti-Theft for Mobile 供大家使用，我們的臉書也上也有送出免費的 F-Secure Mobile Security 序號，以及甚至是榮獲年度最佳防毒產品的 F-Secure Internet Security 序號。當接下來 F-Secure Internet Security 2012 正式上架的時候，我們也希望全世界的人都能來免費下載試用。

但礙於還是Beta版，我們仍比較偏愛找尋富有狂熱血液的電腦軟體達人來「操爆」我們的軟體。是的，就是「操爆」它沒錯！不然至少跟我們說，你認為怎麼修改會比較好。我們一直以來都是以極嚴苛標準來不斷強化我們軟體的防護性，一番努力之後的最終結果，產品順利上市了，就是對參與測試者付出心血的最佳致敬。

你覺得自己是個軟體狂熱愛好者嗎？或是你身邊有沒有認識的電腦強者，有興趣參加我們的防毒安全軟體測試呢？

申請測試帳號的過程會需要提供比較深入的資訊，這會幫助你，或你的朋友，還有我們，能夠更了解這套軟體到底使用感覺如何，到底好不好用，有沒有任何還能夠做得更好的地方！

謝謝你有在關心我們的消息，你對F-Secure的支持就是對我們最大的鼓勵！

Cheers,

Sandra

圖片來源：Ryan Tir
文章來源：Safe and Savvy

恭喜你啊！你贏得了兩百萬英鎊：SMS 詐騙簡訊（要求要預付金額的「419」詐騙手法）

2011-07-14T05:37:00.005+08:00

作者：F-Secure 安全顧問尚恩‧蘇利文（Sean Sullivan）

前幾天，我們來自芬蘭 Digitoday 網站的朋友 Topi Kanniainen 向我們回報一則詐騙簡訊，簡訊的內容大概就是「你中獎了，請與我們聯絡」之類的文字。我們的威脅研究團隊（Threat Research Team）成員在今年一月初也有收到這封簡訊，上面這張圖是當時簡訊照片。

這種會要求「先付錢」的詐騙簡訊手法（SMS advance fee fraud）在台灣也是層出不窮，這在國外俗稱為「419」詐騙，我們引用鄧洪律師事務所的解釋：

時下最新的金融詐騙是一種被稱為「419詐騙」的手法。這個名字源於奈及利亞國一個419號法律；該法律將詐騙錢財列為犯罪行為。由於進行這種詐騙的多是身在奈及利亞的奈及利亞人，此法律成為這類金融詐騙事件的代名詞。手段雖然已面世數年，不但沒有逐漸被人看破，反而有越演越烈之勢。

《奈及利亞詐騙》（Nigerian Scam）可算是從八Ｏ年代以來最猖獗的詐騙手法，歹徒利用人們的貪念，設計高明的騙局，讓受害者一步步走進圈套，匯給歹徒一筆又一筆的「手續費」，夢想有一天會得到鉅額意外之財。

根據簡訊中提到的「ukmobilelotto.com」電子郵件網站位置，我們進一步追查，竟然發現...

什麼！？怎麼會是Google應用程式的頁面？看來這位詐騙幕後黑手還懂得利用雲端平台作業，它搞不好是用來要進一步詐騙錢財的地方。

由於這封詐騙簡訊上有秀出發送號碼，我們就打回去試試看，看看接下來會發生什麼事。

結果還滿令人驚訝的，因為這通電話竟然通了，而且還真的有人接起電話！根據我們進一步分析，他們(詐騙份子)會先分析你容不容易受騙上當，如果你聽起來是值得下手的對象，就會進一步的用其他方法誘騙你上鉤。

我們打電話過去的實況影片（YouTube 頻道）

是我們聽起來的口氣太聰明了嗎？怎麼講一講就被掛掉電話了呢...看來它們不太喜歡我們遠從芬蘭赫爾辛基(Helsinki)。

如果你收到了這類型的可疑詐騙簡訊，最好的方式就是馬上上網搜尋這個簡訊發送號碼，這不會花你太多時間，而且你還有可能會找到其他人碰到更你一樣的經驗，例如說像 WhoCallsMe 這個網站就很方便，它蒐集了很多網友回報的可疑號碼。

這則故事同時也刊登在 Digitoday：Uusi huijaus vaanii suomalaisia – älä soita tähän numeroon（芬蘭文）。

文章來源：F-Secure Weblog

F-Secure：臉書垃圾訊息日益嚴重，應用程式與假帳號為源頭

2011-03-03T08:41:00.005+08:00

（2011年3月3日，台北訊）芬蘭資安業者F-Secure公布了一項針對臉書（Facebook）垃圾訊息問題的調查，調查結果顯示*，78%的臉書用戶已意識到臉書垃圾訊息問題的嚴重性，49%的人已常常見到臉書上留有垃圾訊息，另更有超過30%的用戶，每天都必須花時間去清除那些垃圾訊息！目前臉書上垃圾訊息的主要來源為應用程式與假帳號，F-Secure建議，若要徹底杜絕垃圾訊息氾濫問題，則應小心使用應用程式，以及不要隨便同意陌生人加入好友。

臉書已成長為世界上最大的網路社交平台，時至今日，現在網友每天花在社群網站上的時間，已經超越了收發電子郵件**。社群網站將取代電子郵件，成為新一代網路釣魚詐欺行為及個資收集的犯罪平台，並且同時成為網頁惡意程式散播的管道。當網友每日瀏覽眾多網頁內容時，很有可能會因為不經意或者因誘惑而點擊了不當連結，而就此陷入了詐欺設局。如何讓台灣網友能夠輕鬆上網，又不用步步為營地擔心上網安全問題，將是SUNWAI翔偉資安科技與F-Secure 芬安全持續在雲端安全領域的服務宗旨。

F-Secure安全顧問蘇利文（Sean Sullivan）則指出，「早期的垃圾廣告訊息多半是廠商直接對消費者，例如透過惡意廣告軟體感染用戶，以不斷彈出的廣告視窗達到廣告宣傳目的；但現在廠商已逐漸改變方式，改以社群網站作為媒介，讓垃圾廣告訊息能夠透過網友傳遞，擴散效果更為快速。」

目前臉書上可見的垃圾訊息來源為「應用程式」以及「假帳號」，F-Secure提供以下分析：

垃圾訊息來源一：應用程式

臉書平台所提供的應用程式，是病毒垃圾訊息興起的來源。只要有一名用戶使用了暗藏垃圾訊息的應用程式，將其發送給朋友，很快地這個應用程式就會蔓延開來。例如標榜能夠增加「不喜歡（Dislike）」按鈕的應用程式就成功欺騙了12%的臉書用戶；而標榜能顯示「誰來我家」的應用程式也使了20%的臉書用戶受騙上當。

垃圾訊息來源二：假帳號

這些假帳號多半使用面貌身材姣好的「正妹照」當作自己大頭貼以博取好感，他們會很刻意地在短時間加入大量的用戶做為好友，等到幾個月後好友人數到達一定的量之後，就開始散步垃圾廣告訊息，例如成人網站廣告等。「他們真的認真地蒐集了4,000多個好友。」F-Secure安全顧問蘇利文說。

雖然垃圾訊息會帶給用戶不好的感受，但大部分的使用者還是可以接受。針對社群網站的資安問題，77%的臉書用戶仍表示大部分的時間都是感到安全的，但若真的發生資安問題時，他們也還是會擔心財務資料等隱私是否安全；29%的人則是最擔心個人資料被竊取的問題，另外28%的人最擔心帳號遭到駭客入侵盜用。

臉書已經開始著手對抗垃圾訊息問題，包刮對於散播者採取法律行動、加強垃圾訊息檢舉系統以及加強企業頁面的垃圾訊息過濾機制等。但實際上臉書還可以做更多，例如加強假帳號的查驗機制，蘇利文表示，「只透過檢舉回報可能不太夠，如果能夠利用大頭貼相片自動比對的話，那麼查驗效果應該會更好，因為很明顯地，那些照片已經被人使用好多次了。」F-Secure建議，若要真正做到杜絕臉書垃圾訊息，就不要隨便同意陌生人加入好友，盡量只和你真實生活認識的人互動，在登入臉書首頁前，也須查看清楚是否為假的釣魚網頁，如此才可確保您的個人的資訊安全。

*此項調查是由F-Secure公司委託SurveyGizmo市調中心在2010年10月和11月間所做的調查。F-Secure詢問363名來自「F-Secure’s Safe and Savvy」部落格上所徵求的受訪者一系列問題，並請教他們如何在日常生活中使用Facebook。
**資料來源：「Digital Life」，2010年10月10日，http://discoverdigitallife.com/

享受感恩節火雞大餐！別讓垃圾郵件來攪局~

2010-11-26T03:11:00.003+08:00

感恩節來臨，大部份的人選擇與家人在家裡慶祝。我們觀察到各式的垃圾郵件於Facebook上運轉。垃圾郵件發送者可能會試圖利用假期時間上網的用戶。可以很容易在Facebook上的搜尋引擎上找到垃圾郵件的連結－http://www.facebook.com/search/ 並且在公開的內容上做搜尋，例：http://omg

您將獲得以下的結果：

如果點選Facebook應用程式連結：

點選以下連結：

會出現以下畫面：

點選以下連結：

會出現以下畫面：

點選以下連結：

會出現以下畫面：

"Girl killed Herself because of her Husband"這個應用程式是藉由TinEye以圖找圖的方式搜尋，出現三個搜尋結果，並連結至高級中學一位女學生殺害她男朋友之後自盡並分享性愛照片的部落格。

該應用程式的作者為”Trica”，針對某一特定的人，您可以從以下的畫面看到：

如果您點選任一應用程式連結，將會發生什麼狀況呢？會出現”授權請求”畫面：

授權內容包括基本資料和電子郵件。完整的詳細資訊將會協定與販賣給垃圾郵件的發送者。包含名字、年齡、性別、郵件。

應用程式還包括管理用戶頁面的授權。

這會是個危機，因為垃圾郵件發送者取得授權連結至您的頁面，可以散佈更多的垃圾郵件，並且收集您頁面的資訊。Facebook似乎需要做些改變。我們才能漸漸在應用程式的管理上更具隱私，開發一應用程式，您需要透過手機號碼或信用戶驗證帳戶。並且每個用戶必須允許授權請求。

但事實上，有多少應用程式需要管理您的頁面？

我們真的需要發展一個特定的功能，就是使用額外的帳戶做驗證。許多的應用程式都顯示為離線狀態，但我們看到大量新的應用程式不斷的出現。Facebook反垃圾郵件的團隊每日都會非常的忙碌。

您可以透過以下功能向他們回報任何的垃圾郵件應用程式：

祝大家感恩節快樂~

文章來源：http://www.f-secure.com/weblog/

身份竊盜程式現iPhone手機

2010-11-17T05:27:00.003+08:00

您可能認為iPhone的每個應用程式都必須藉由蘋果App Store的管理者允許才能釋出，這可能要再想想。

這裡有個應用程式為SpoofCard：

SpoofCard允許用戶假造來電顯示。這已不是最新的。在一年前，就有相關的新聞報導。不過有趣的是該應用程式能在各種平台上使用。例：Android、BlackBerry、Palm、Windows Mobile及iPhone。只是您無法在Apple的網站上尋找到SpoofCard。它是一個線上應用程式。您必須透過iPhone的Safari瀏覽器連結至ispoofcard.com才能”安裝”使用。

SpoofCard的網站將提醒您儲存圖示至iPhone的桌面上。此時，它似乎是另一個安裝的應用程式。

使用iSpoofCard應用程式撥打電話時，能實際的偽造電話。此外，該程式會在撥打前提醒用戶是否允許使用。不過我們非常好奇，社交工程會使用公開的惡意線上應用程式欺騙用戶嗎？線上應用程式是否可以透過iPhone聯絡人授權使用呢？線上應用程式可以寄送SMS訊息嗎？線上應用程式可以撥打電話嗎？您認為社交工程會從用戶裡獲取多少高費率的電話費？

但是，幸好線上應用程式還不如App Store內的應用程式受歡迎。即使Web應用程式會遭到濫用， iPhone的用戶也不會真的使用它們。

來源：http://www.f-secure.com/weblog/archives/00002064.html

熱門手機遊戲暗藏木馬：Angry Birds(憤怒鳥)

2010-11-15T03:41:00.004+08:00

作者：F-Secure首席研究長-米戈‧希伯能（Mikko Hypponen）

Angry Birds(憤怒鳥)是目前最暢銷的手機遊戲，這款遊戲能在Apple、Nokia以及Android的平台使用，並且已經有數以百萬的用戶下載。早在這星期之前，有一應用程式為Angry Birds Bonus Levels被上傳至Android Market上。

該應用程式不是由Angry Birds(憤怒鳥)的芬蘭的遊戲公司Rovio。所開發，不過開發人員是同一人Jon Oberheide。

Jon發現Android平台上有個安全漏洞。應用程式可以利用該漏洞進行下載且啟動其它的應用程式。Joe利用該漏洞示範，上傳許多其它的應用程式至Market上。例：Fake Contact Stealer, Fake Location Tracker 及Fake Toll Fraud。Angry Birds暗藏的木馬程式能啟動這些程式。

事實上，這些示範的程式沒有任何惡意程式。也無Bonus Levels的機制。我們不知道Oberheide先生是否允許授權Angry Birds(憤怒鳥)商標在這次的示範中。

資料補充：http://www.zdnet.com.tw/news/software/0,2000085678,20146356,00.htm

Google已經從Market內移除這些應用程式。若要避免您的手機遭到惡意程式攻擊，可以使用F-Secure手機安全軟體保護您的手機。

來源：http://www.f-secure.com/weblog/archives/00002063.html

2010/11月微軟釋出修補程式

2010-11-11T02:55:00.002+08:00

作者：Sarah

微軟釋出最新的修補程式，解決遠端程式碼執行與權限提升的多漏洞問題。受影響的產品和元件為微軟Office(MS10-087)，微軟PowerPoint(MS10-088)，以及統一存取閘道(UAG)(MS10-089)。

**Forefront Unified Access Gateway (UAG) 是遠端存取解決方案，可以為受管理和不受管理的端點提供存取企業應用程式及資源的閘道，如下所示：

‧遠端存取 - 遠端使用者可以從各種端點和位置存取內部應用程式和資源。使用者可以存取 Web 和非 Web 應用程式、取得完整的企業網路 VPN 存取權，也可以存取內部的檔案共用及結構。Forefront UAG 可以做為整合閘道，透過單一入口網站提供對多個內部應用程式的存取權，或對單一的 Web 應用程式提供存取權。

詳細介紹請參考：http://www.microsoft.com/forefront/edgesecurity/iag/zh/tw/UAG-features.aspx

這些修補程式都可在微軟下載中心取得。

來源：http://www.f-secure.com/weblog/archives/00002062.html

諾貝爾獎大事件駭客操手連環攻擊

2010-11-09T02:51:00.003+08:00

作者：F-Secure首席研究長-米戈‧希伯能（Mikko Hypponen）

一個月前，劉小波先生獲頒由諾貝爾委員會授予的諾貝爾和平獎項。他被授予的原因為長期以非暴力手段推動中國的基本人權。兩個星期前，諾貝爾和平獎網站遭駭客植入Firefox零時差攻擊。昨日(11/8)Contagio部落格傳出爆炸性的消息。11/7日發起目標性攻擊事件。該攻擊透過E-mail發出，偽裝成來自oslofreedomforum.com所發送的郵件，它其實不是。

詐欺性的電子郵件看起來就像下面的圖示一樣：

假設將檔案「invitation.pdf」(驗證碼: 29DB2FBA7975A16DBC4F3C9606432AB2) 打開，將會透過Adobe Reader的漏洞，植入後門程式至系統上。該後門程式就會連回phile.3322.org。

我們不知道是誰發起了這攻擊，也不知道攻擊的對象為何？

F-Secure偵測該PDF檔案名為Exploit.PDF-TTF.Gen 及後門程式Trojan.Generic.4974556。

Email畫面來源：Contagio Malware Dump

資料來源：F-Secure Weblog

視訊木馬鎖定青少女

2010-11-08T08:10:00.003+08:00

作者：F-Secure首席研究長-米戈‧希伯能（Mikko Hypponen）

31歲美國加州男子因利用後門程式感染電腦，而遭到逮捕。他透過E-mail寄送木馬程式給線上的朋友們。該惡意軟體看起來像似個影音檔。但其實它是個後門程式，攻擊者可以控制受害者的電腦。之後攻擊者會尋找受害用戶電腦內的曝露照片。如果他發現之後，會開始下載並且使用照片再試圖勒索更多的照片和影片。許多的受害者都是十幾歲的少女。

聯邦調查局已發出有關該事件的警告。

現在聯邦調查局(FBI)試圖找到更多受害者。駭客使用各種網路帳號和E-mail地址，例如以下的清單。如果你曾經看過且擁有資料，可以協助幫忙。並請聯絡調查人員。

以下是駭客預設的帳號和E-mail：
gui_blt
Woods05
CoFfEkId014
ELEvatrHZrD03
Pimpcess03666
Your3name3here03
Bri23nice
Dmagecntr137
H2IOW14
ELEvATrhRZd03
Playgrl37
Your3name3here3
goldlion14
Hotchit13w
yousoylammer@hotmail.com
christ@yahoo.com
gui_blt@live.com
mistahxxxrightme@aim.com
zapotin@hotmail.com
guich_x@aim.com
guicho_1.1@roadrunner.com
mijangos3@msn.com

資料來源：F-Secure Weblog

Sony DRM Rootkit 真實案例

2010-11-03T06:15:00.002+08:00