HI~ 歡迎你時常過來做客。
趨勢科技毒賣新聞(十二月)
2008-12-08 10:08:43 / 天氣: 冷 / 心情: 平靜 / 個人分類:資安
相關閱讀:
- 趨勢科技毒賣新聞(八月) (小P, 2008-8-01)
- 看CNN十大新聞影片? 趨勢科技:小心遭駭 (BOSS, 2008-8-07)
- 趨勢科技毒賣新聞(九月) (小P, 2008-9-12)
- Yahoo奇摩電子信箱 改用趨勢掃毒 (小P, 2008-9-16)
- 趨勢科技毒賣新聞(十月) (小P, 2008-10-17)
- 趨勢科技毒賣新聞(十一月) (小P, 2008-11-09)
論壇模式 推薦 收藏 等級(3) 編輯 管理 查看(956) 評論(4)
- 小P 發佈於2008-12-27 06:42:53
-
IE 零時差攻擊繼續進行
趨勢科技 (Trend Micro) 研究員發現,惡意程式罪犯正迅速把握最近發現且尚未修補的 Internet Explorer 零時差弱點,發動 Mass SQL Injection 攻擊。整個業界的研究人員已對大眾提出警告,現在只不過是這項攻擊的前奏,其目的是用來準備更大範圍的攻擊。SANS Internet Storm Center (ISC) 的人員也針對此事提出報告。
趨勢科技指出到目前為止,受感染的網站數目約 6,000 個,而且正快速增加當中。他表示,至少有兩個網站感染了會洩漏零時差弱點的程式碼,其中一個在 .tw 網域,另一個在 .cn。第一個是台灣的搜尋引擎,但隨後已修復,這個網站被發現透過 SQL Injection 植入了惡意 JavaScript 程式碼。
第二個網站是流量將近 7 百萬的一個中國運動用品網站,此網站被發現含有 HTML 程式碼,會將使用者導向到內含相同惡意指令碼的遠端網站。
最後的結果是會碰到一個趨勢科技 (Trend Micro) 定義為 WORM_AUTORUN.BSE 的蠕蟲。其他的攻擊則會導向到下列蠕蟲:
HTML_IFRAME.ZM
JS_DLOADER.QGV
HTML_AGENT.CPZZ
在 HTML 網頁中的雜亂 JavaScript 也被定義為 JS_DLOAD.MD,與攻擊 IE7 零時差弱點的惡意指令碼是同一個。
Microsoft 在其安全通報中發佈修訂,以及有關此攻擊中的最新漏洞分析,該通報也表示,所有 Microsoft Windows 支援版本上的 Microsoft Internet Explorer 5.01 Service Pack 4、Microsoft Internet Explorer 6 Service Pack 1、Microsoft Internet Explorer 6 及 Windows Internet Explorer 8 Beta 2 都具有潛在弱點。
趨勢科技 (Trend Micro) Smart Protection Network 也已將該惡意指令碼定義為桌上電腦等級的 WORM_AUTORUN.BSE,並提供移除該蠕蟲的解決方案
- 小P 發佈於2008-12-19 23:27:10
-
歲末網購送禮小心遭駭!!!
耶誕節即將到來,這個送禮的季節可能讓你付出不小的代價,因為駭客會利用各種社交工程手法與詐騙圈套來引誘無知的受害者。資安威脅研究人員表示,在公司或家中上網選購耶誕禮物的消費者,均可能因此而導致公司或家中的網路面臨 Web 資安威脅、病毒以及身分資訊竊賊等風險。
每年此時會有很多使用者上線搜尋、比價以及購買商品,作為耶誕佳節餽贈親友的禮物。而這也為駭客提供了一個作案的良機,因此使用者應提高警覺,防止美好的歲末假期受到如傀儡網路活動、買賣詐騙,或甚至是使用者身份識別資訊遭竊等令人掃興的事所破壞。趨勢科技提醒你,按下網址連結瀏覽網頁,或點選物件並在表單中填寫機密資訊,都可能讓假期攻擊者取得這些資訊並用以換取利益。
以下是趨勢科技列出的 2008 年歲末十大可能利用Web 進行詐騙的資安圈套:
歲末十大危險網路行為 1-「 歲末搶手商品驚爆價 不搶可惜?」假線上商店也有賣
歲末十大危險網路行為-2「寒冬送暖 施比受更有福?」假慈善機構網站經常熱情募捐
歲末十大危險網路行為-3「新年祝福電子賀卡 朋友真有心?」駭客比你朋友還熱情
歲末十大危險網路行為-4「送禮線上貨比三家不吃虧?」 駭客也會刊登超便宜廣告
歲末十大危險網路行為-5「哪裡最有聖誕節氣氛 搜尋引擎最知道?」耶誕節關鍵字曾被駭客利用
歲末十大危險網路行為-6「線上交易 知名網站較安心?」駭客最愛人潮匯集的線上購物網
歲末十大危險網路行為-7「填寫歲末滿意度調查問卷 可拿禮券 打敗不景氣?」駭客發問卷 轉賣個資
歲末十大危險網路行為-8「拍賣網站撿便宜 先看賣家評價 較安心?」評價有可能作假
歲末十大危險網路行為-9「網購禮物 還有快遞取貨通知 超貼心?」當心含有木馬程式
歲末十大危險網路行為-10「網購改送電子收據 廠商也為地球盡一份心?」病毒也會開購物收據
為保護上網採購歲末佳節禮品的消費者,防止存取惡意網站,以免不慎將個人資訊外洩,或下載專門竊取信用卡或其他寶貴資訊的惡意程式碼。
這裡有一些免費的工具與服務:
iClean解毒快手清毒工具
WTP Add-On 網頁威脅防禦工具(採用創新WRS網頁信譽評等服務技術)
免費下載30天試用版防毒軟體
- 小P 發佈於2008-12-15 11:18:04
-
最新微軟 Internet Explorer 7.0 零時差安全漏洞攻擊警訊通知
Internet Explorer 7.0在12/10被發現有安全性弱點,且已經陸續發生零時差攻擊事件。此弱點是利用JavaScript產生包含攻擊碼的資料陣列,讓IE無法正常處理XML內嵌的img src資料,而轉向執行駭客的惡意程式,進一步植入木馬或後門等病毒。
目前微軟尚未發布相關的修補程式,趨勢科技發現下列網址含有病毒,建議客戶啟用網頁信譽評等服務(WRS或WTP)可阻擋這些URL,或是使用HTTP閘道封鎖這些URL:
hxxp://cc4y7.cn/
hxxp://wwwwyyyyy.cn/
hxxp://qqqqttrr.cn/
hxxp://www-onlinedown.com/
hxxp://wieyou.com/iiee/explore.exe
hxxp://baidu.bbtu001.com
http://sllwrnm5.cn
相關參考資訊:
受影響的作業系統:Windows XP、Windows 2003
受影響的應用程式:Internet Explorer 7.0(7.0.5730.13)
目前已偵測相關病毒名稱:
OPR 5.699.00
TROJ_GAMETHI.BPF
TROJ_PATCH.KU
OPR 5.701.00
JS_DLOAD.MD
TSPY_ONLINEG.EJH
TSPY_ONLINEG.EJG
TSPY_ONLINEG.HAV
TSPY_ONLINEG.ADR
趨勢科技建議您:
- 使用WTP Add-on或OfficeScan 8.0內建之WRS來封鎖惡意程式網站
- Pc-cillin 2008/2009與WFBS,請啟用「禁止未授權的變更」功能,可預防Internet Explorer 7.0下載病毒檔案
- 更新掃瞄引擎與病毒碼至最新版本
- 暫時不使用Internet Explore 7.0,先使用他牌瀏覽器直到微軟釋出修正程式
- 停用JavaScript,但若瀏覽的網頁包含JavaScript將會無法正常顯示或執行。
- 啟用「資料防止執行」(DEP)。「資料防止執行」(DEP)是Windows XP SP2與Windows 2003系統上內建的功能,用來監督程式,以判斷程式是否安全地使用系統記憶體,將某些記憶體位置標示為不可執行。如果有程式嘗試執行惡意程式碼,或不是從受保護的位置執行,DEP會關閉該程式並通知使用者。啟用DEP可能會讓Internet Explorer上的某些應用程式插件不能執行。例如特定應用程式的工具列。
- 小P 發佈於2008-12-12 17:12:56
-
IE 7.0 零時差漏洞攻擊 會偷線上遊戲資料
IE 7.0 零時差漏洞攻擊 針對中國線上玩家而來
微軟剛於(12月9日)定期發布修補程式,但卻於第二天(12月10日)出現了最新的IE7.0零時差漏洞攻擊,也就是此弱點至今尚未修補,使用者即使更新了週二最新發佈的修補程式,還是有可能因為使用 IE7.0 而被入侵。駭客利用此漏洞植入有害的JavaScript,透過微軟Internet Explorer7.0網頁瀏覽器中SDHTML在處理XML時的弱點,對網頁瀏覽者進行攻擊。一旦被轉址到有害網頁,會下載以下惡意程式:
◎TSPY_ONLINEG.EJH
◎TSPY_ONLINEG.EJG
◎TSPY_ONLINEG.HAV
◎TSPY_ONLINEG.ADR
TSPY_ONLINEG variants 木馬家族以偷竊個人機密資料聞名,尤其是在中國受歡迎的線上遊戲。
相關報導A Very Convoluted Chinese Gaming-Info-Stealing Campaign
該惡意攻擊程式日前已被開發出所謂的網頁掛馬產生器,在數位地下黑市進行買賣,預計將會有更多惡意的相關攻擊在短期內出現。趨勢科技呼籲在微軟公布修補程式的空窗期間,建議採取以下防範措施:
1.除了瀏覽網頁可能被背景植入外,也要當心有心人士利用電子郵件或 IM 傳送相關連結。
2.嘗試使用 IE 之外的其他瀏覽器
3.停用 Java Script。但此舉會使得許多動態頁面無法正常瀏覽。
4.使用唯一採用雲端運算的線上大型掃毒引擎,可在使用者接觸到該惡意網址前,予以攔截的「WRS網頁信譽評等服務」。
免費下載:WTP Add-On 網頁威脅防禦工具 或免費下載30天試用版防毒軟體 。
微軟相關公告: www.microsoft.com/technet/security/advisory/961051.mspx
ShadowServer公布的被感染網站一覽表: list of infected sites