大砲開講

世界跆拳道聯盟網站也被駭了

Roger — Thu, 25 Nov 2010 16:37:13 +0000

繼亞洲跆拳道聯盟官網 (http://www.asiantaekwondounion.org) 被駭後，世界跆拳道聯盟網站 (World Taekwondo Federation) 也被駭了，網址：http://www.wtf.org。

怎麼又是LNK病毒呢？

Roger — Fri, 07 May 2010 01:41:04 +0000

最近又收到一推網友及朋友寄送電子郵件給我，附件檔是一隻LNK病毒，我在思考一個問題，怎麼還是這麼多人喜歡亂執行一些有的沒有的附件檔呢？難道，大家都不怕嗎？還是，使用者很難教育呢？還是，沒有原因呢？我的Email信箱收到一推病毒信件：下圖是這隻LNK病毒檔案的小圖示：下圖是此LNK病毒內容：這種LNK病毒通常需要連至網際網路上下載惡意程式執行檔，還好那個惡意網站目前無法連上，所以，無法下載且執行惡意檔案。下圖是小紅傘防毒軟體偵測畫面：最後，再次提醒各位，不要執行來路不明的檔案(*.exe, *.lnk, *.vbs, *.scr, *.pif 等等)。

德國小紅傘防毒軟體繁體中文個人免費體驗版全面開放下載

Roger — Tue, 05 Jan 2010 08:34:18 +0000

歡喜迎新年個人電腦免費大掃除新舊電腦煥然一新　病毒、蠕蟲、惡意程式通通輕鬆掃【2010年1月5日，台北訊】新年到，防毒軟體紛紛到期，讓電腦使用者對應該選擇何款防毒軟體而困擾。德國Avira小紅傘防毒軟體台灣區最高授權代理商吉瑞科技今（1/5）宣佈，深受網友喜愛的小紅傘防毒軟體繁體中文個人免費體驗版全面開放網友下載，只要上吉瑞科技官網下載專區：http://g-ray.com.tw/downloads，即可搶先體驗繁體中文個人免費版本。過年前夕，替自家電腦大掃除，不受使用期限限制，電腦基本安全防護有保障。 Beta版測試期吸引兩岸三地華人地區網友下載為迎接2010新虎年，吉瑞科技推出小紅傘防毒軟體繁體中文化的個人免費體驗版本。吉瑞科技表示：「小紅傘防毒軟體免費英文版，全球用戶超過一億人，台灣用戶則約有220萬人，使用比例極高。免費體驗版是考量網友對於網路安全最基本的需求所建立的版本，自去年12月10日開放Beta版至今，已創造超過二萬次的下載盛況，包括兩岸三地網友皆熱烈參與。中文免費體驗正式版不受使用期限限制，加上中文化介面，相信會吸引更多網友下載使用。」歲末年初之際，個人電腦換機潮持續發酵，吉瑞科技表示，網友可先使用免費版本防毒軟體了解其需求，藉此檢視個人電腦安全性。網友若想享有更完整的安全防護，建議仍應購買付費版本，並且需有正確網路使用習慣，才能提高電腦安全保障，減少病毒感染。支援小筆電、Windows 7 初期安全防護不用愁小紅傘防毒軟體繁體中文個人免費體驗版基本功能持色：小紅傘防毒軟體繁體中文個人免費體驗版提供「線上更新病毒碼」，針對各種病毒、蠕蟲、惡意程式入侵提供有效防禦。除此之外，針對市面上熱賣的小筆電，小紅傘防毒軟體支援小筆電低解析度螢幕，系統資源有效控管。軟體同時支援Windows 7，網友使用新款電腦及作業系統皆無後顧之憂。想要體驗最新小紅傘防毒軟體繁體中文版，只要連結至http://g-ray.com.tw/downloads，即可馬上下載。小紅傘防毒軟體個人版功能比較表：小紅傘防毒軟體繁體中文個人免費體驗版相關畫面：更多詳細內容，請參考吉瑞科技網站：http://g-ray.com.tw/ 線上支援服務：http://www.g-ray.com.tw/forum/ 【關於吉瑞科技】長期觀察與研究資訊安全威脅，以及專注於研發與代理資安軟硬體產品，並且提供專業資安服務給客戶，以降低客戶所承受的安全威脅風險。若欲瞭解更多相關資訊，歡迎瀏覽吉瑞科技公司網頁 http://www.g-ray.com.tw。

透過P2P工具 – 驢子傳播的感染型蠕蟲病毒W32.Noobert

Roger — Tue, 05 Jan 2010 08:32:12 +0000

病毒名稱：W32.Noobert 病毒類型：蠕蟲受影響的作業系統：Windows 95/98/Me/2000/XP/Vista/NT, Windows Server 2003 病毒分析：驢子是一個很受歡迎的P2P分享平臺，用戶可以透過驢子快速共用、高速下載網路上的各類檔案。但是，網路攻擊者也會趁機藉此途徑傳播病毒。W32.Noobert就是這樣一種蠕蟲病毒。 W32.Noobert能感染受害電腦主機磁片上的.exe和.scr文件。感染後，當使用者執行這些檔案時，該蠕蟲會被解壓到%TEMP%\NOO%RANDOM%目錄下並且繼續執行其檔案感染功能。此外，它還會隨機地刪除以*.avi，*.xls，*.jpg ，*.doc為尾碼名的檔案，並且會透過修改登錄表 (registry key)以及修改系統檔sfc_os.dll來關閉Windows的檔案保護功能。 W32.Noobert還會將自身複製到驢子的incoming目錄下，以達到透過驢子的檔案共用網路進行傳播的目的。諾頓安全專家建議： 1. 全新諾頓2010安全軟體獨創的基於信譽評等的全球雲端鑑識技術，使用賽門鐵克的全球安全智慧型網路，即時對來自網路的應用程式進行判斷，協助使用者抵禦最新威脅。 2. 諾頓安全軟體的自動修復功能，可將惡意程式碼從被感染檔中清除，將檔案修復至被感染前的狀態，從而保護原始檔不受影響。 3. 建議使用者在下載P2P網路共用檔案時先使用諾頓安全軟體對其進行威脅掃描，確認安全後再打開下載。 4. 沒有安裝防毒軟體的使用者可以訪問http://tw.symantecstore.com下載諾頓360 3.0、諾頓網路安全大師2010或諾頓防毒 2010試用版對病毒進行掃毒。 5. 使用諾頓2006版本及之後產品的現有使用者，可以免費將產品升級至諾頓2010版本，升級網址http://www.symantec.com.tw/nuc。

Adobe新漏洞尚無修補程式，木馬Trojan.Pidief.H伺機攻擊

Roger — Fri, 01 Jan 2010 06:03:02 +0000

病毒名稱：Trojan.Pidief.H 病毒類型：木馬受影響的作業系統： Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003 病毒分析： Trojan.Pidief.H是一個利用尚無修補程式的Adobe Reader和Acrobat零時漏洞(CVE-2009-4324)的木馬。它利用此漏洞在被入侵的電腦中釋放並運作惡意程式。惡意的檔案將被釋放到Temp目錄，並重新命名為AdobeUpdate.exe以達到迷惑使用者的目的。攻擊者可以根據其攻擊意圖來選擇使用不同的被釋放檔案，如盜竊使用者的機密資料和偷渡式下載其它惡意檔案等。該木馬可能通過包含特殊JavaScript的PDF檔以郵件附件的形式來到受害使用者的電腦，並會誘導使用者點擊打開附件；此外網頁掛馬也是它的一種傳播方式。目前Adobe還沒有發布針對該漏洞的修補程式。諾頓安全專家建議： 1. 全新諾頓2010安全軟體獨創的基於信譽評等的全球雲端鑑識技術，使用賽門鐵克的全球安全智慧型網路，即時對來自網路的應用程式進行判斷，協助使用者抵禦最新威脅。 2. 諾頓網路安全大師2010具有垃圾郵件過濾功能，以此來過濾具有安全威脅的垃圾郵件。 3. 諾頓安全軟體的「智慧型防火牆」功能，能夠阻止不明應用程式訪問網路，使得被竊取的使用者訊息無法傳輸。 4. 建議使用者盡量不要訪問可疑網站，不要輕易打開來歷不明的郵件附件。 5. 沒有安裝防毒軟體的使用者可以訪問http://tw.symantecstore.com下載諾頓360 3.0、諾頓網路安全大師2010或諾頓防毒 2010試用版對病毒進行掃毒。 6. 使用諾頓2006版本及之後產品的現有用戶，可以免費將產品升級至諾頓2010版本，升級網址http://www.symantec.com.tw/nuc 。

社交網站威脅手法大公開小心好友變毒蟲

Roger — Fri, 01 Jan 2010 05:59:04 +0000

諾頓提醒Facebook、Twitter等社群使用者慎防網路毒駭上身「你有Facebook嗎？加我加我！」從人們的日常對話，可看出社交網站正一步步地改變人們的交友模式。賽門鐵克今年4月所發表的《諾頓線上生活報告》也指出，一個人平均就有41位網友，甚至有60%的成人認為「無網路毋寧死」。然而，在使用社交網站的同時，各路安全威脅如蠕蟲、木馬、釣魚網站等也將歪腦筋動到社交網站上。因此，諾頓列出今年度所偵測到的社交網站主要威脅手法，提醒使用者小心提防。網路已成為人們主要的通訊和聯繫工具，社交網站更隨著家庭電腦數的增加與高網路普及率而蓬勃發展。研考會2009年調查也發現，台灣21至30歲的社交網站使用者中，有高達58%使用者有Facebook帳號，近5成擁有部落格，另合計有17.6%的使用者有Plurk或Twitter帳號。但賽門鐵克今年陸續偵測到瞄準社交網站的安全威脅，以幾可亂真的方式誘導消費者掉入陷阱。提醒消費者若遇到以下情形，應格外當心：狀況一：以社交網頁名義發出的密碼重設通知小心！賽門鐵克偵測到一隻名為Trojan.Bredolab的木馬，即是利用偽造的Facebook帳號通知郵件欺騙使用者密碼因故更新，使用者必須開啟郵件中的壓縮檔以獲得新密碼，使用者若開啟附檔，將會下載該木馬，進而自動下載其他惡意程式，如帳號竊取程式、傀儡程式、rootkits、後門及誤導型應用程式等，無非是引狼入室。狀況二：以社交網頁名義發出的問候信件小心！賽門鐵克偵測到有駭客利用受到入侵的Facebook帳號，寄送含有惡意連結的內部電郵到好友的Facebook收件匣，郵件標題常是「Hello」或「Hi」，信中所附連結將引導使用者至看似Facebook網頁的假釣魚網站，一旦在該網站提供登入資訊，帳號密碼即刻陷入被竊盜的風險。狀況三：來自好友的不明RSS通知小心！賽門鐵克偵測到一隻名為Downloader.Sninfs.的木馬在Twitter上肆虐。該木馬是經由被感染的Twitter帳號，發出看似亂碼的RSS通知，誘騙使用者點選該串含有木馬Downloader.Sninfs.的網址連結，一旦下載該木馬，受感染的電腦將會自動下載其他惡意程式，如帳號竊取木馬Infostealer.Bancos.。台灣賽門鐵克個人消費性產品事業部系統工程師王世煜表示：「近來網路罪犯偏好隱身在熱門社交網頁的保護傘下，先讓使用者卸下心防，再進一步攻擊使用者電腦和竊取個資。賽門鐵克提醒使用者應注意前述可疑狀況，使用具有身分防護功能的合法安全軟體，並定期更新病毒碼與作業系統的安全更新，同時養成良好的網路使用習慣，讓網路罪犯無機可趁。」我要當社群安全達人！諾頓小撇步輕鬆學 1. 使用全方位安全軟體，並定期更新病毒定義檔：建議安裝防護功能強大、具有身份安全防護，並具備即時更新功能的安全軟體。如全新諾頓2010安全軟體獨創的基於信譽評等的諾頓雲端鑑識技術，使用賽門鐵克的全球安全智慧型網路，即時對來自網路的檔案或應用程式進行判斷，協助使用者抵禦最新威脅。 2. 注意你的每一次點擊：使用者收到通知信時，千萬要看清楚，別急著重設帳號或密碼，可先行到社交網站用原密碼帳號登入，並確認功能是否運作正常，小心別輕易掉入圈套。 3. 千萬不要回覆垃圾郵件：小心別點選來歷不明的信件，當然也不要回覆不知名的信件，以避免更多垃圾郵件寄回。 4. 註冊多組郵件帳號以作不同用途：俗話說雞蛋別放在同一個籃子裡。比如：網購用A帳號，登錄社交網站用B帳號，和親友聯繫用C帳號。 5. 養成良好上網習慣：使用者在連上社交網站時，要小心保護個人資料，不要把自己的資料分享給不需要知道的人，切勿在任何可公開存取的網頁張貼個人郵件帳號，並做好正確的網路安全防護工作。關於賽門鐵克的諾頓產品賽門鐵克的諾頓產品提供防毒、防間諜程式和網路釣魚防護功能，保護使用者免遭傳統病毒攻擊並防禦 Bot傀儡程式、偷渡式下載 (drive-by download) 和身份竊取的威脅，而且只佔用極少的系統資源。公司還提供線上備份及電腦微調等服務，也可為您提供值得信任的家庭線上安全。關於賽門鐵克賽門鐵克是提供安全性、儲存及系統管理解決方案的全球領導廠商，可協助消費者和組織保護及管理其資訊驅動的世界。運用我們的軟體與服務，可以更全面、更高效的方式，在更多端點對抗網路威脅的風險，無論資訊的使用方式與存儲位置為何，您都可以在資訊世界安心無虞。如需更多資訊，請造訪 www.symantec.com.tw。

搜尋布蘭妮墨菲Brittany Murphy 驟逝新聞，竟被置入假防毒軟體

Roger — Fri, 01 Jan 2010 05:53:06 +0000

駭客總是用自己的方式哀悼驟逝的名人，2009年從麥可．傑克森到艾奎諾夫人，皆被假防毒軟體大做文章。現在又多了前幾日猝死的布蘭妮墨菲Brittany Murphy新聞被駭客利用來促銷假防毒軟體FAKEAV。當好奇的網友在 Google 輸入關鍵字，比如“brittany murphy’s death”時可能會不小心點選到早已埋伏在搜尋結果排行前幾名的惡意頁面，內含假防毒軟體的惡意網頁會跳出警告視窗說發現病毒，必須即刻掃瞄。這個聲稱免費的掃瞄會在使用者按下OK 同意鍵後，顯示目前掃瞄到的病毒情形，最後還是警告你 “電腦仍有餘毒殘留”，還裝鎮定的建議為了個人資料不外流、檔案不毀損，請使用者儘速下載包藏禍心的” System Security”。圖片來源：http://z.about.com/d/movies/1/0/I/2/O/happyfeetprem5.jpg 目前趨勢科技發現在搜尋結果中有兩筆被發現會引導入含有假防毒軟體的頁面: * http://{BLOCKED}g.net/vwb.php?sell=brittany%20murphy%20death * http://{BLOCKED}x.net/icd.php?go=brittany%20murphy%20death 這種手法稱為blackhat search engine optimization (Black_Hat SEO)攻擊,目前趨勢科技已經在上述頁面偵測到名為 HTML_FAKEAV.WAF 的病毒。一旦使用者點選連結會出現以下的中毒警告訊息：建議粉絲們若要在網路上搜尋布蘭妮墨菲Brittany Murphy 驟逝新聞，請找信賴的新聞網站，假防毒軟體總是利用他們的方式哀悼或利用名人。趨勢科技主動式雲端截毒服務 SPN( Smart Protection Network)可以阻絕上述惡意連結網站，避免使用者無意間下載惡意程式。來源：趨勢科技

趨勢科技 2010 年資安威脅預測報告出爐

Roger — Sun, 27 Dec 2009 02:48:46 +0000

虛擬化、雲端運算以及網際網路基礎架構改變將擴大網路犯罪活動範圍從頭條新聞到最新技術潮流，網路犯罪者都能夠非常靈活地運用所有可能的熱門話題來從中牟利。今日企業間興起的一股雲端運算與虛擬化風潮，勢必也將吸引網路犯罪者的目光，成為下一個熱門的網路犯罪領域。根據趨勢科技 2010 年未來資安威脅報告指出，雲端運算與虛擬化雖然能夠帶來可觀的效益、節省大量成本，但卻也將伺服器遷移至傳統資訊安全邊界之外，並且擴大了網路犯罪者的活動範圍。2009 年 11 月發生如 Danger/Sidekick 因為雲端伺服器故障而導致大規模的資料服務中斷，讓產業見識到網路犯罪者對雲端運算可能造成的風險。趨勢科技技術專家預測，網路犯罪者可能的作法，不是操控使用者到雲端的連線，就是直接攻擊資料中心與雲端本身。網際網路基礎架構的變遷為網路犯罪者開啟了更多的機會目前，由網際網路工程工作小組 (Internet Engineering Task Force) 所設計的「新一代」網際網路標準 IPv6 (Internet Protocol v. 6) 目前仍處於實驗階段，這套標準未來將取代已有二十年的歷史的 IPv4。隨著使用者開始探索 IPv6，網路犯罪者也將躍躍欲試，趨勢科技預料新的一年將會出現一些針對 IPv6 的概念驗證攻擊。可能遭到濫用的功能包括新的隱匿通道 (C&C) 在內。不過應該還不會鎖定 IPv6 位址空間，至少在短期內不會。網域名稱目前正逐漸國際化，因此，導入區域性頂層網域 (採用俄羅斯文、中文與阿拉伯文字元) 將為駭客創造新的機會，讓他們運用長相類似的網域名稱發動網路釣魚攻擊，例如，使用俄羅斯文字元來替代看起來很像的拉丁字元。趨勢科技預料，如此將導致信譽問題，對資訊安全廠商造成新的挑戰。網路犯罪者將利用社交媒體與社交網路混入使用者的「信賴圈」社交工程仍將持續在威脅散播方面扮演重要角色。但是，由於社交媒體上透過線上互動而分享的內容越來越豐富，在 2010 年當中，網路犯罪者必定比以往更努力滲透與入侵最熱門的社群。此外，社交網路也已成為竊取個人身分辨識資訊 (Personally Identifiable Information，簡稱 PII) 的慣用管道之一。毫無戒心的大部分使用者在個人資料檔案頁面所張貼的資料數量與充分程度，再加上互動內容當中所透露的線索，早已足夠網路犯罪者進行身分竊盜活動以及社交工程攻擊。這樣的情況在 2010 年將變本加厲，知名度高的個人將容易遭到冒名，或是銀行帳號遭竊。全球性疫情將逐漸絕跡，地區性或鎖定特定對象的攻擊將成長資安威脅情勢已經丕變，全球性的疫情爆發已不復見，例如：Slammer 和 CodeRed。甚至在 2008 年與 2009 年初廣受矚目 Conficker [...]

小紅傘個人免費體驗版9(僅供非商業使用)──繁體中文BETA測試

Roger — Thu, 10 Dec 2009 18:39:13 +0000

「小紅傘個人免費體驗版9繁體中文BETA」申請程序：請參考「這裡」。如果未提供資料的網友，我們有權不提供解壓縮密碼給您。安裝程序： 1. 下載「小紅傘個人免費體驗版9繁體中文BETA」安裝程式，名稱為「avira_antivir_personal_tc_beta1.rar」。 2. 解壓縮「avira_antivir_personal_tc_beta1.rar」需要密碼，密碼經由Email寄送給您，如果您尚未收到Email，請寄一封Email至 betatest@g-ray.com.tw 索取 (未提供資料的網友，我們有權不提供解壓縮密碼給您)。 3. 將「avira_antivir_personal_tc_beta1.exe-1」更名為「avira_antivir_personal_tc_beta1.exe」後，即可執行安裝程式。注意事項： 1. V9版本中文化工作由吉瑞科技團隊負責，V10版本中文化工作將由小紅傘德國原廠負責。 2. 如果小紅傘個人免費體驗版9繁體中文BETA測試過程中，發現任何問題，請在此版面提問(透過Email部份，我們將不提供答覆)。測試項目： 1. 測試中文化是否造成「小紅傘個人免費體驗版9繁體中文BETA」的某些功能無法使用。 2. 檢查中文化的翻譯用詞是否合適。小紅傘個人免費體驗版(僅供非商業使用)──繁體中文BETA測試-下載位置：請點擊這裡小紅傘個人免費體驗版9繁體中文BETA – 僅供非商業使用。如果您的電腦需要更完善的防護，請至吉瑞科技網路商店購買小紅傘防毒大師或網路安全大師

趨勢科技 PSP® (PlayStation®Portable) 網路安全服務在台上市

Roger — Tue, 08 Dec 2009 13:23:45 +0000

防止兒童瀏覽如色情暴力等不當網路內容【2009 年 12 月 8 日台北訊】趨勢科技針對 Sony Computer Entertainment Inc. (SCEI) PSP® (PlayStation®Portable) 掌上型娛樂系統正式推出訂閱式網頁安全與兒童線上安全服務 (Kids Safety)，嘉惠 PSP愛用者並提供一項上市優惠方案。上市優惠方案凡於 2009 年 12 月 18 日至 2010 年 3 月 31 日期間訂閱的使用者，可享有原價七折的優惠。上述兩項服務都能直接從 PSP 或個人電腦的瀏覽器購買。如需更多資訊，請至：https://boxreg.trendmicro.com/TMWS/PSP/ 現在，一般大眾都已認知到資訊安全防護對家用電腦和筆記型電腦的重要，但其實掌上型娛樂系統也有同樣的需求，因為有越來越多的消費者會透過這類掌上型裝置來上網瀏覽網站。不僅使用這些掌上型系統的兒童需要安全防護來避免誤入不當的網站，凡是使用具備網頁瀏覽功能的行動裝置，都應該採取適當的防護來避免誤闖潛藏惡意程式的網站，以免個人資訊遭到竊取。趨勢科技 Kids Safety for PSP® (PlayStation® Portable) 採用趨勢科技的網頁(URL) 過濾技術，能防止兒童存取不當內容的網站。避免兒童誤闖成人/色情、秘密崇拜、賭博、犯罪、非法藥品、煙酒、性教育、武器/軍事、暴力/歧視等類別的網站。趨勢科技 Web Security for PSP® (PlayStation® Portable) 具備趨勢科技網頁信譽評等技術，可防止 PSP 使用者意外瀏覽到潛藏惡意內容的網站，避免個人資訊或機密資料遭到竊取，例如：銀行帳號、信用卡號碼等等。網頁信譽評等是趨勢科技 Smart [...]