大砲開講

蠕蟲JS.Frienren現身社交網路

Roger — Tue, 08 Sep 2009 02:28:41 +0000

病毒名稱：JS.Frienren 病毒類型：蠕蟲受影響的作業系統：Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003 病毒分析：通過社交工具進行的攻擊已成為網頁攻擊的一種主要趨勢，全球約1/5的網頁攻擊針對社交網路，這次中國的最大社交網站也遭受攻擊。JS.Frienren是一種蠕蟲，它透過中國的著名社交網站「人人網」進行傳遞。運行時，JS.Frienren會先連結到以下網址：http://img.tongji.linezing.com/1269734/tongj [REMOVED]。接下來搜尋使用者電腦上關於「人人網」的Cookie資訊，從而根據這些資訊獲得受害使用者在中國「人人網」上的用戶列表。 JS.Frienren利用好友間視訊分享和系統訊息進行傳播。它向受害用戶在中國「人人網」上的所有好友發送以下資訊： Subject: Pink Floyd – Wish You Were Here Body: Wish You Were Here @ 2016 Summary:[http://]o.99081.com/xnxss/[REMOVED] 該連結包含了一個熱門的Flash影片，影片中隱藏有惡意的JavaScript。如果使用者不小心點擊該檔案，惡意的swf檔將從[http://]n.99081.com/xnxss1/evi[REMOVED]下載並執行JS.Frienren。隨著社交網路的盛行，透過社交工具的網頁攻擊也成為惡意威脅的有機可鑽的大漏洞。諾頓安全專家建議：諾頓安全軟體每隔 5 到 15 分鐘自動下載最新病毒定義檔和產品更新至使用者電腦，從而有效保護電腦免受變化多端的病毒攻擊。不要輕易點擊社交網站中通過好友視訊分享功能和系統訊息發送過來的連結。沒有安裝安全軟體的使用者可以到 http://tw.symantecstore.com下載諾頓360（3.0版）、諾頓網路安全大師2009或諾頓防毒2009試用版。使用諾頓2006版本及之後產品的現有使用者，可以免費將產品升級至諾頓2009版本，升級網址http://www.symantec.com.tw/nuc。

趨勢科技重新定義改寫網頁閘道安全雲端防護上網安全零時差

Roger — Tue, 08 Sep 2009 02:24:08 +0000

資訊安全服務領導廠商趨勢科技今日發佈最新企業網頁閘道安全產品，不僅提供企業網路安全防護，還能有效管理公司內部網際網路的使用，在基本的 URL 過濾之外，更利用網頁信譽評等技術防止零時差攻擊。趨勢科技最新發表的 Web Gateway Security 網頁閘道解決方案整合了 InterScan Web Security Virtual Appliance 5.0以及最新的 Advanced Reporting and Management進階報表與管理模組。此方案結合了趨勢科技主動式雲端截毒技術 Smart Protection Network™為基礎的威脅資訊來源，以及內建領先的防毒與間諜程式防護技術，可清除、刪除或隔離感染的內容。趨勢科技網頁閘道解決方案，提供企業以最低的整體持有成本，同時擁有高效能惡意程式防護、上網政策管理，以及動態分析報表。輕鬆掌握員工如何使用網際網路，包括：身分、行為、時間、方式以及位置整合式 Advanced Reporting and Management 模組可深入了解企業整體上網狀況，提供即時而精確的資訊。事實上，網路上有越來越多的合法網站遭到駭客入侵，表面上看似沒事，並不代表實際上真的安全。因此，員工透過網際網路執行業務，或者在辦公室上網執行一些日常的生活瑣事，例如：購物、銀行交易或者社交活動，都有可能讓有心竊取專利或個人資料，以獲取非法利益的網路犯罪者有機可乘。根據趨勢科技最近一項針對將近 200 位高階 IT 主管所做的調查顯示，75% 的受訪主管對於辦公室內不當的網路活動感到擔憂。幾乎 70% 的受訪者都希望能在某種程度上禁止員工存取特定網站，例如購物網站和社交網站。透過 Advanced Reporting and Management，IT 主管可以透過即時監控、動態儀表板、使用者活動剖析等深入的報表，來清楚掌握員工的上網活動，進而及早發現威脅，加速 IT 反應能力。這些資訊包括了惡意程式入侵位置、花費大量時間瀏覽非工作相關網站的使用者、員工上網的時間、大量使用頻寬導致網路速度下降的罪魁禍首等等。而且這套解決方案採用了虛擬裝置 (virtual appliance) 的技術，企業可彈性的選用硬體或是虛擬化平台。 InterScan Web Security Virtual Appliance 5.0 新增功能 InterScan Web Security Virtual Appliance 提供了完整的網頁閘道威脅防護，整合了 URL 過濾、即時網頁信譽評等 [...]

台灣卡巴斯基網站存在XSS安全漏洞

Roger — Sat, 11 Jul 2009 07:53:10 +0000

台灣卡巴斯基網站存在XSS (Cross-Site Scripting) 安全漏洞。跨站腳本攻擊(XSS)：駭客利用網站上允許使用者輸入字元或字串的欄位插入HTML與Script語言，造成其他正常使用者在觀看網頁的同時，瀏覽器會主動下載並執行部份惡意的程式碼，或被暗地裡導入到惡意的網站，而受到某種型態的影響。如今大部份的網站都強調所謂與使用者互動的功能，加入許多允許使用者輸入字串的欄位，如：留言板、討論區、查詢欄位等；有些互動的功能能將使用者輸入的字串存入後端資料庫，如果駭客輸入某些含有攻擊式的語言，一旦使用者進入此頁面時，因執行未預期的動作而將遭受某種程度的威脅。至於我怎麼發現的呢？ 7月8日收到「奕瑞資安快訊第五期」，如下圖所示：我點擊熱門FAQ其中一則「關於卡巴斯基防毒軟體發生中斷，重新啟動時出現上一個應用程式啟動失敗訊息」，結果出現下圖畫面：感覺上，網頁中應該存在某些問題，所以，就測試了一下，結果出現下圖畫面：測試語法，如下所示： http://web.kaspersky.com.tw/KL-Services/FAQ/Kav2009/kav2009_44.php?faq_name=%22%3E%3Ciframe%20src=http://www.google.com%3E%3C/iframe%3E&faq_no=317&faq_checksum=7115&faq_product=18&faq_id_no=5 其他問題，就靠他們自己找囉！

全新版本趨勢科技資料外洩防護解決方案上市

Roger — Thu, 09 Jul 2009 14:36:30 +0000

趨勢科技今天發表最新版本的資料外洩防護解決方案 ─ LeakProof 5.0，全新功能可降低敏感資料在搜尋、監控與攔截方面的複雜度，進而降低企業使用成本、創造更大效益。透過此解決方案，企業能監控並防範多重資料外洩管道，保護敏感的客戶資料、員工資訊以及智慧財產。今日資料外洩事件甚囂塵上，根據報導，光是 2008 年就有超過 3,500 萬筆資料遭到外洩[1]，比前一年成長了一倍以上。幾乎 80%[2]的外洩事件都是由內部擁有存取權限的人員所造成。對於企業來說，智慧財產的損失會嚴重影響競爭力與市場佔有率，因此資料損失預防解決方案，是企業能否阻止資料遭到意外或蓄意外洩的重要關鍵。 LeakProof 內建法規範本可協助企業遵循法規要求，並且保護員工與客戶資料。此外更具備先進的 DataDNA™ 指紋技術，可保護企業內部智慧財產與商業機密。效能與準確性兼具的趨勢科技 LeakProof 指紋技術趨勢科技專利的 DataDNA 技術，提供了效能最優異、準確性最高的敏感資料偵測能力，讓 LeakProof 的客戶長期節省可觀的時間與成本。該項技術具備精密的演算法，可從檔案、記錄、電子郵件以及其他內容當中擷取敏感資料的 DNA，並且儲存為資料的專屬特徵。這些 DNA 序列就像指紋一樣，提供了辨識文件內部機密資訊的獨特線索。 LeakProof 指紋技術擁有極高的準確性，即使資料庫內擁有幾百萬筆指紋，也能瞬間查出某項指紋是否在資料庫內。每筆指紋的大小非常精巧，就算是在筆記型電腦上使用，也不怕佔用太多記憶體而拖慢系統。更重要的一點，其它解決方案的指紋引擎只要是不認得的語言就無法擷取資料指紋，而趨勢科技以字元為基礎的技術，可從任何語言資料擷取指紋，不受語言限制。全新 Active Update 服務提供立即防護有了 Active Update，LeakProof 所有的法規遵循範本、驗證模組以及應用程式都能輕鬆更新。例如，一旦任何應用程式出現修改 (例如：IM 與網頁郵件格式)，都能透過更新來輕鬆應付，更快獲得即時防護。這項自動化部署功能可避免延遲、加快應用程式更新的部署速度。趨勢科技台灣區總經理洪偉淦表示：「在今日經濟不景氣的氛圍之下，企業與政府機構對於隱私與智慧財產的保護更為敏感。由於絕大部分資料外洩事件都是導因於內部人員，我們的客戶也開始尋求一套能夠防止資料遭到意外或蓄意外洩的解決方案，過往客戶會由於專案複雜性過高而裹足不前，如今LeakProof 5.0 完全打破先前 DLP 解決方案的複雜性障礙。」 LeakProof 5.0 的全新功能可降低複雜性並提高防護，進一步提高企業擴充能力：提供多項法規遵循範本：讓企業滿足 PCI、HIPAA、GLBA 以及 SB1386 等法規的要求。利用過濾器控管潛在的資料損失管道：網路印表機、Windows 檔案共用、資料剪貼、Roxio/IE DVD、P2P、Skype、MS ActiveSync 等等。裝置控管 (序號)、Windows 檔案共用存取控制。從遠端擷取檔案系統與 SharePoint 上的資料指紋，減輕資料發掘負擔。提高使用方便性，改善工作流程，降低建置複雜性。彈性的安裝選擇：LeakProof Server 提供硬體裝置與軟體虛擬裝置 (virtual appliance) 兩種版本，後者可安裝在指定硬體或虛擬化環境以降低成本。與 Active Directory [...]

賽門鐵克內容偵測防止資料外洩(Content-Aware Data Loss Prevention)產品獲知名研究機構評選進入Magic Quadrant領導象限

Roger — Thu, 09 Jul 2009 14:31:15 +0000

全球領先的安全、儲存與系統管理解決方案供應商賽門鐵克(NASDAQ︰SYMC)宣布，旗下產品獲Gartner評選列入2009 Magic Quadrant Content-Aware Data Loss Prevention項目的領導象限。廠商的執行力與願景完整性為獲選Magic Quadrant的評比標準。該份研究報告指出，所有獲選進入領導象限的廠商，不但展現對客戶需求的充分認知，也都能分別針對客戶在「網路」、「搜尋」及「端點」上的問題，直接或間接地透過與合作伙伴的緊密整合，提供全面性解決能力。此外，領導象限中的廠商必須提供積極的未來規劃，並具備執行這些規劃方向的能力，充分整合開發中的進階技術、滿足不斷進化的市場需求，才有機會維持領導象限的地位。完整研究報告詳見：http://www.symantec.com/content/en/us/about/media/industryanalysts/Gartner_DLP_2009_MQ.pdf 賽門鐵克防止資料外洩方案(Data Loss Prevention, DLP)可協助使用者有效降低資料受到侵害的風險、符合法規遵循需求、進而保護客戶、品牌形象與智慧財產安全。賽門鐵克提供客戶一個集中化管理、內容偵測(content-aware)導向的防止資料外洩解決方案，能夠搜尋、監控並保護機密資料。 Gartner研究報告指出，市面上的內容偵測DLP產品在技術上愈趨成熟，且客戶認同度也愈來愈高，防止資料外洩方案能協助企業符合在經濟衰退時期卻轉趨嚴格的法規遵循需求；因此，即便全球經濟景氣仍呈現低迷態勢，內容偵測防止資料外洩市場仍能持續呈現顯著的成長。關於Magic Quadrant Magic Quadrant受Gartner, Inc. 2009年版權保護，若非獲得許可，不可再次聲明、使用。根據Gartner定義，Magic Quadrant為市場在特定時期內的圖像呈現方式，代表Gartner對特定廠商於特定市場的衡量分析。對於所有被列入Magic Quadrant的廠商、產品或服務，Gartner都不會為其背書保證，也不建議科技用戶僅選擇名列「領導象限」的廠商。Magic Quadrant 僅限作為研究工具，而非特定的行動指南。Gartner 對於與此研究有關之所有明示或暗示的保證，包括對於適銷性(merchantability)或特定用途適用性的任何保證在內，均恕不負責。關於賽門鐵克賽門鐵克公司是全球領先的安全、儲存與系統管理解決方案供應商，協助消費者與企業組織保護與管理他們由資訊所駕馭的世界。賽門鐵克的軟體及服務對於愈趨多樣化的風險提供了更多元、更全面及更有效率的防護，讓用戶對不論是在使用中或是被儲存的資訊皆能具有信心。若需瞭解更多相關資訊，歡迎瀏覽賽門鐵克公司網頁: http://www.symantec.com

惡意程式攻擊微軟MSVidCtl零時差漏洞

Roger — Wed, 08 Jul 2009 07:37:36 +0000

吉瑞科技今日針對惡意程式攻擊微軟MSVidCtl (Microsoft Video Streaming ActiveX Control)零時差漏洞提出警訊。吉瑞科技指出，此波攻擊自7月6日開始散播，至目前為止已發現有上千個大陸網站含有惡意程式碼，部分惡意程式碼下載連結已經失效，台灣也有部份網站被值入相關惡意連結(如3b3(dot)org/c.js)。使用者若瀏覽包含此惡意連結的網頁，將會下載一個名為TR/Crypt.FKM.Gen的惡意程式執行檔。感染此惡意程式後，電腦中的個人資料有被竊取的風險。 MSVidCtl零時差漏洞受影響軟體(請參考微軟 972890)： Windows XP Service Pack 2和Windows XP Service Pack 3 Windows XP Professional x64 Edition Service Pack 2 Windows Server 2003 Service Pack 2 Windows Server 2003 x64 Edition Service Pack 2 Windows Server 2003 with SP2 for Itanium-based Systems MSVidCtl零時差漏洞暫時解決方案：在微軟尚未釋出此漏洞修復程式前，請利用KillBit方式修改註冊碼，將MSVidCtl功能暫時關閉。 Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}] 『Compatibility Flags』=dword:00000400 其中{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}的值，如下所示： {011B3619-FE63-4814-8A84-15A194CE9CE3} {0149EEDF-D08F-4142-8D73-D23903D21E90} {0369B4E5-45B6-11D3-B650-00C04F79498E} {0369B4E6-45B6-11D3-B650-00C04F79498E} {055CB2D7-2969-45CD-914B-76890722F112} {0955AC62-BF2E-4CBA-A2B9-A63F772D46CF} {15D6504A-5494-499C-886C-973C9E53B9F1} {1BE49F30-0E1B-11D3-9D8E-00C04F72D980} {1C15D484-911D-11D2-B632-00C04F79498E} {1DF7D126-4050-47F0-A7CF-4C4CA9241333} {2C63E4EB-4CEA-41B8-919C-E947EA19A77C} {334125C0-77E5-11D3-B653-00C04F79498E} {37B0353C-A4C8-11D2-B634-00C04F79498E} {37B03543-A4C8-11D2-B634-00C04F79498E} {37B03544-A4C8-11D2-B634-00C04F79498E} {418008F3-CF67-4668-9628-10DC52BE1D08} {4A5869CF-929D-4040-AE03-FCAFC5B9CD42} {577FAA18-4518-445E-8F70-1473F8CF4BA4} {59DC47A8-116C-11D3-9D8E-00C04F72D980} {7F9CB14D-48E4-43B6-9346-1AEBC39C64D3} {823535A0-0318-11D3-9D8E-00C04F72D980} {8872FF1B-98FA-4D7A-8D93-C9F1055F85BB} {8A674B4C-1F63-11D3-B64C-00C04F79498E} {8A674B4D-1F63-11D3-B64C-00C04F79498E} {9CD64701-BDF3-4D14-8E03-F12983D86664} {9E77AAC4-35E5-42A1-BDC2-8F3FF399847C} {A1A2B1C4-0E3A-11D3-9D8E-00C04F72D980} {A2E3074E-6C3D-11D3-B653-00C04F79498E} {A2E30750-6C3D-11D3-B653-00C04F79498E} {A8DCF3D5-0780-4EF4-8A83-2CFFAACB8ACE} {AD8E510D-217F-409B-8076-29C5E73B98E8} {B0EDF163-910A-11D2-B632-00C04F79498E} {B64016F3-C9A2-4066-96F0-BD9563314726} {BB530C63-D9DF-4B49-9439-63453962E598} {C531D9FD-9685-4028-8B68-6E1232079F1E} {C5702CCC-9B79-11D3-B654-00C04F79498E} {C5702CCD-9B79-11D3-B654-00C04F79498E} {C5702CCE-9B79-11D3-B654-00C04F79498E} {C5702CCF-9B79-11D3-B654-00C04F79498E} {C5702CD0-9B79-11D3-B654-00C04F79498E} {C6B14B32-76AA-4A86-A7AC-5C79AAF58DA7} {CAAFDD83-CEFC-4E3D-BA03-175F17A24F91} {D02AAC50-027E-11D3-9D8E-00C04F72D980} {F9769A06-7ACA-4E39-9CFB-97BB35F0E77E} {FA7C375B-66A7-4280-879D-FD459C84BB02} 此惡意程式碼，如下圖所示：此惡意程式執行檔分析結果，如下所示： [新增執行程序] C:\Temp\directshow_0day_sample\svchost.exe [DLL注入] C:\WINDOWS\system32\func.dll [新增檔案] C:\autorun.inf C:\WINDOWS\phpq.dll C:\WINDOWS\system32\func.dll 至於惡意程式檔案掃描結果，請參考 http://www.virustotal.com/analisis/2bac100f366b21830a16d48e90a1cdd1460d4bd0b2a938d9137993012a92b2cc-1247020257 http://www.virustotal.com/analisis/b042bd0b82570a383124920aa76bec4893ff4b688ab5d4de029054c85a36c04f-1247021252 【有關吉瑞科技】長期觀察與研究資訊安全威脅，以及專注於研發與代理資安軟硬體產品，並且提供專業資安服務給客戶，以降低客戶所承受的安全威脅風險。若欲瞭解更多相關資訊，歡迎瀏覽吉瑞科技公司網頁 www.g-ray.com.tw。閱讀相關文章：c.js網頁掛馬威脅升高

麥可傑克森演唱會退票事宜遭駭客利用

Roger — Sun, 05 Jul 2009 02:55:53 +0000

天王巨星麥可傑克森猝死之後，全球網際網路呈現瘋狂狀態，充斥著各種來路不明的新聞及相關訊息，歌迷們也在網路上製作多個懷念網站，或是利用其他如網路留言板等方式表達哀傷。除了成千上萬的相關消息以及影音特輯以外，駭客更藉此新聞不遺餘力發動相關攻擊。至今賽門鐵克已觀察到多個案例，如利用知名影音平台的影片分享做為幌子，以及觀察到假冒新聞頭條，謊稱傑克森最終死因出爐等。而原訂7月份舉行的麥克傑克森復出演唱會在被迫取消後，主辦單位將如何處理已售出的門票，也成為熱門話題。事實上，在主辦單位公布退票方案之前，駭客早已捷足先登，賽門鐵克在6/30之前已觀察到一封署名為麥克傑克森倫敦演唱會主辦單位的垃圾郵件，要求接收者回覆個人資料以進行退票事宜。信中並指出由於將有成千上萬的退票民眾，建議接收者能儘快回覆，以優先處理。另外全球廣大歌迷對此噩耗仍感到相當傷痛，網路上因而出現了各種紀念網站以及經典影片收集，賽門鐵克觀察到一封利用大量郵件病蟲(mass-mailing worm)，散布以「回憶麥可傑克森」為名的垃圾郵件。該信件於內文暢寫對天王的懷念之情，並附上一個名為「麥可傑克森音樂與圖片」的.zip壓縮檔，民眾若是點選該檔案，將下載一個代號為W32.Ackantta.F@mm的病蟲(worm)。這種病蟲不但會透過電子郵件散布，同時可利用如USB等抽取式磁碟機(removable drive)之中的autorun.inf執行。在這次麥可傑克森的案例中，可看到駭客層出不窮的新手法，不但利用時事做為話題，同時也結合最流行的USB病毒手法。賽門鐵克建議民眾除了更新至最新的病毒定義檔之外，應格外留意這些來自不明寄信者的郵件，並不要任意下載附件檔案，或是點選郵件內的URL連結。詳細資料請參考： http://www.symantec.com/connect/blogs/we-all-knew-it-was-coming-michael-jackson-mass-mailing-worm http://www.symantec.com/connect/blogs/michael-jackson-has-gone-too-soon-spammers-never-let-go 來源：賽門鐵克

Twitter 帳號遭入侵受害帳號遭冒用發送垃圾郵件

Roger — Mon, 15 Jun 2009 13:14:25 +0000

透過微網誌如Twitter、Facebook、Plurk進行的網路詐騙的資安事件有愈來愈多的傾向，現在連垃圾郵件業者也透過此媒介來發送垃圾訊息。趨勢科技進日發現已有減肥藥者透過遭冒用的Twitter 帳號來發送減肥垃圾訊息，其中夾帶導向藥品“$5 acai（5美元的巴西紫莓）”銷售網站的聯結，來進行產品的銷售。垃圾郵件業者甚至使用了可將長字串的URL簡化成較短的字串的TinyURL重導服務，藉此避免Twitter140字訊息傳送長度的限制。因為訊息內容與其它貼文相同，並運用了TinyURL所提供的服務來掩護實為垃圾URL的手法，也讓垃圾貼文更具說服力，不慎點選的使用者也隨之增加。為防範成為帳號被盜的受害者，以下提供二個小訣竅來保護線上密碼的安全：一、選擇3個容易記不容易猜的複雜的密碼，混合使用數字，大小寫字母和特殊符號，例如!£$@&。二、在大多數需要使用密碼登入的網站上使用第一個密碼。第二個密碼只用在你的電子郵件帳戶上。第三個密碼則是使用在任何和金融財務相關的網站上，如線上銀行交易或付款等。關於趨勢科技：趨勢科技股份有限公司是全球網際網路內容安全的領導品牌，致力於保障企業與消費者數位資訊交換環境的安全。趨勢科技是業界的技術先驅，領先的整合式資安威脅管理技術能遏阻惡意程式、垃圾郵件、資料外洩以及最新的 Web 資安威脅，確保營運作業不中斷，保障個人資訊與財產的安全。請造訪 TrendWatch 查詢資安威脅詳細資訊，網址是：www.trendmicro.com/go/trendwatch。本公司彈性化的解決方案有多種型態可供選擇，而且還有全球資安威脅情資專家提供 24 小時全年無休的支援服務。本公司許多解決方案均以 Trend Micro™ Smart Protection Network 為基礎，這是涵蓋閘道外廣大空間與用戶端的新一代內容安全基礎架構，專為協助客戶防範 Web 資安威脅所設計。趨勢科技是總部位於東京的跨國企業，其備受信賴的安全解決方案透過其業務合作夥伴行銷全球。請造訪 www.trendmicro.com。

Facebook持續遭到駭客利用 / 微軟公布史上最多弱點更新

Roger — Mon, 15 Jun 2009 13:07:51 +0000

1) Facebook持續遭到駭客利用顯然駭客認為利用目前當紅的社交網路網站進行網路釣魚攻擊(Phishing)效果相當不錯，賽門鐵克再度偵測到新一波針對Facebook使用者的網路釣魚攻擊。駭客利用受到入侵的Facebook帳號寄送含有惡意連結的內部電郵到朋友的Facebook收件匣，郵件的標題通常是「Hello」或「Hi」，信中的連結將引導使用者至Facebook的假冒登入頁面。民眾可注意這些連結的網域名稱是否為.im/.at 或.be，它們都是釣魚網站連結常使用的網域名稱。提醒民眾千萬不要在這些網站上提供個人的登入資訊，否則該帳號將淪為駭客所用，而該帳號的好友名單上的使用者也將受到釣魚網站攻擊。賽門鐵克提醒使用者千萬留意在社交網站的個人檔案(profile)中提供的個人敏感資訊及圖片內容，同時也不要採用同一組登入密碼或身份辨識登入多個不同的線上服務或帳戶，以免遭到竊用。以下的網址為目前賽門鐵克已確認的釣魚網站（實際更不止於此），民眾可比對是否收到含有該網址的信件訊息，並儘速刪除訊息，以免不慎點選： Hxxp://fbstarter.com Hxxp://fbaction.net Hxxp://121.im Hxxp://151.im Hxxp://areps.at Hxxp://brunga.at Hxxp://whiteflash.be Hxxp://goldbase.be Hxxp://sweeter.be Hxxp://bestspace.be Hxxp://orangefan.be Hxxp://dynasale.be 其他更詳細訊息請參考賽門鐵克安全應變部落格(Symantec Security Response Blog) “The Phishing on Facebook Continues”： https://forums2.symantec.com/t5/blogs/blogarticlepage/blog-id/online_fraud/article-id/112 2) 微軟公布史上最多弱點更新包含IE8的首次弱點修補微軟昨日公布10項安全性公告及兩個安全報告。這10項安全性公告中，包含了31個弱點更新，其中17個被評為重大弱點，為目前微軟單次公告中提供最多弱點更新的一次。由於網站瀏覽一直是網路犯罪的偏好攻擊對象，因此在本次公告中最重要的更新，應為針對微軟瀏覽器Internet Explorer進行的修補，其中也包含了IE8首次的弱點更新。其中4個與HTML物件記憶體毀損(HTML object memory corruption)相關的弱點相當容易受到駭客的利用，賽門鐵克曾在惡意程式工具組中，觀察到程式利用類似的弱點發動攻擊。本月份的更新的弱點當中，有部分弱點可能造成相當嚴重的後果，可能使駭客獲得系統層次的存取權，並使整台電腦受到控制。賽門鐵克建議民眾應儘快更新系統修補。而企業應採用系統更新管理系統，全面自動更新公司內部的電腦，以免使單一未受修補的電腦，成為整體企業資安的缺口。其他更詳細訊息請參考賽門鐵克安全應變部落格 “Microsoft Patch Tuesday – June 2009”： https://forums2.symantec.com/t5/blogs/blogarticlepage/blog-id/vulnerabilities_exploits/article-id/197 關於賽門鐵克賽門鐵克公司是全球領先的安全、儲存與系統管理解決方案供應商，協助消費者與企業組織保護與管理他們由資訊所駕馭的世界。賽門鐵克的軟體及服務對於愈趨多樣化的風險提供了更多元、更全面及更有效率的防護，讓用戶對不論是在使用中或是被儲存的資訊皆能具有信心。若需瞭解更多相關資訊，歡迎瀏覽賽門鐵克公司網頁: http://www.symantec.com

假防毒軟體藉法航失事案件為跳版付費購買破財並信用資料外洩

Roger — Mon, 15 Jun 2009 12:56:22 +0000

六月一日一架載有228名乘客法國航空 447 航班的飛機在飛往巴黎途中從雷達上消失，此起國際重大意外新聞已成為駭客進行網路詐騙的工具，趨勢科技病毒防治中心發現，當網友在搜尋引擎找尋 Air France Flight 447 相關新聞時，出現數個網址含有惡意連結，一旦點選會被下載一隻名為TROJ_FAKEAV.BIM的木馬程式，並會再自動連線下載另一隻TROJ_YEKTEL.AA.木馬，接者會跳出一個名為Personal Antivirus 的假防毒軟體安裝說明，並要求網友購買此軟體以進行網路詐騙。以下是趨勢科技偵測到會惡意轉址的TROJ_FAKEAV.BIM假防毒軟體搜尋結果：一旦網友點選此網址即會被導至另一個假防毒軟體下載頁面，除會建議網友關閉目前所使用的其他防毒軟體之外，它並會顯示一份假的電腦病毒報告，請網友按下右上角” Get full protection”按鈕，付費59.95美元購買一年版全功能版本。一旦網友輸入個人信用資料之後，除了損失金錢之外，個人資料亦會自動被傳送至駭客手中。趨勢科技建議網友可使用防止網路釣魚的防毒軟體來幫忙過濾藏有惡意程式的有害網頁。免費下載試用： http://www.trendmicro.com.tw/pc-cillin/2008/comparison/default.htm?WT.mc_id=2008TW_RightBox_TIS_Comparison 關於趨勢科技：趨勢科技股份有限公司是全球網際網路內容安全的領導品牌，致力於保障企業與消費者數位資訊交換環境的安全。趨勢科技是業界的技術先驅，領先的整合式資安威脅管理技術能遏阻惡意程式、垃圾郵件、資料外洩以及最新的 Web 資安威脅，確保營運作業不中斷，保障個人資訊與財產的安全。請造訪 TrendWatch 查詢資安威脅詳細資訊，網址是：www.trendmicro.com/go/trendwatch。本公司彈性化的解決方案有多種型態可供選擇，而且還有全球資安威脅情資專家提供 24 小時全年無休的支援服務。本公司許多解決方案均以 Trend Micro™ Smart Protection Network 為基礎，這是涵蓋閘道外廣大空間與用戶端的新一代內容安全基礎架構，專為協助客戶防範 Web 資安威脅所設計。趨勢科技是總部位於東京的跨國企業，其備受信賴的安全解決方案透過其業務合作夥伴行銷全球。請造訪 www.trendmicro.com。