求職者將落入間諜軟體的陷阱

一波針對求職新鮮人的詐騙垃圾郵件正在展開，在美國目前出現兩個案例：一個是宣稱提供工作機會，藉以說服使用者將履歷表寄到特定電子郵件;另一個是別出心裁以影像呈現的同學會邀請函。趨勢科技提醒社會新鮮人，這兩個藉著垃圾郵件的詐騙，都會使個人資料落入歹徒手中，得提高警覺。

◎　若您尚未購買或安裝適合的防毒解決方案，建議可先下載安裝免費的Web Threat Protection (WTP) 防禦 工具，能有效在您連線上網時抵擋惡意連結及背景下載，避開與病毒接觸的機會。http://www.trendmicro.com.tw/wtp/help.htm　　　　　　　　　　　
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　
◎　若您懷疑電腦已經中毒，請儘快下載免費的iClean解毒快手清毒工具，輕鬆為您的電腦作急救！http://www.trendmicro.com.tw/iclean.htm

< PR Article>提供工作機會、同學會邀請函，社會新鮮人成為詐騙目標
以下這兩個案例介紹：

垃圾郵件徵人啟事

據 Sunbelt 率先報導，今天有一封宣稱提供工作機會的垃圾郵件對外四處散播。這封謊稱提供工作機會的詐騙郵件似乎是由 CareerBuilder.com 發出。它試圖說服收件者將履歷表寄到特定電子郵件地址。郵件中包含職務內容、應徵資格、以及其他要求等詳細資訊，希望藉此提高可信度。以下是這封垃圾郵件的樣本：

[attach]257[/attach]

這並不是惡意程式作者第一次鎖定求職族群。累積眾多求職者的履歷與聯絡資料的熱門人力仲介網站 Monster.com 以往便曾遭網路釣客利用。人力仲介網站同樣也是許多惡意程式試圖入侵的主要目標之一，已被趨勢科技定義為 TSPY_MAMAW.A.的間諜程式就是其中之一。

我們建議使用者將聯絡資訊提供給他人時應提高警覺，因為您可能無法獲得工作機會，您的個人資料還可能因此而外洩。

間諜軟體邀你參加同學會！

在您找到工作之前，垃圾郵件散播者會先提醒您別忘了學生時代的美好時光。方法是舉辦同學會，就像以下這封四處散播的郵件：

若按下 continue (繼續) 連結，您將會進入一個看似正常的 Classmates.com 網頁：

[attach]258[/attach]

隨後會出現一個下載對話方塊，詢問您是否要下載一個播放影片所需的檔案：

這是惡意程式垃圾郵件散播者慣用的伎倆，這個檔案是一個可執行檔，目前已被趨勢科技定義為 TSPY_PAPRAS 變種

[attach]259[/attach]

更多資訊請至趨勢科技：www.trendmicro.com.tw

中央社

     　再傳駭客散播偽造熱門網頁進行網路釣魚的攻擊事件！有別於以往多數案例，駭客以信用卡發卡銀行或其他金融機構為誘餌，這次遭利用的是熱門社交網站 MySpace，讓使用者降低戒心。除使用防毒軟體外，防毒軟體業者再度提醒，使用者勿輕易點選任何電子郵件所附網址連結，以免遭駭。

    　趨勢科技上午表示，偵測到最新一波假藉熱門社交網站MySpace之名，進行網路釣魚的攻擊事件；駭客透過垃圾郵件散播假冒為MySpace的連結，若使用者登入偽造網頁，會顯示彈出視窗，表示使用者個人資料錯誤，要求下載新版本。

    　當使用者按下「continue（繼續）」按鈕時，電腦即遭自動下載1隻名為「BKDR_IRCBOT.BGY」的惡意程式檔，駭客即可遠端控制受感染電腦，屆時不僅個人資料可能遭竊，駭客更可利用此電腦繼續發送垃圾郵件。

    　趨勢科技資深技術顧問簡勝財表示，此惡意程式特別處在於，使用者無法於檔案下載完畢前關閉網頁；若要退出，使用者須使用工作管理員結束程式的處理程序。

    　有別於以往多數案例利用銀行、信用卡發卡銀行或其他金融機構為誘餌；他說，這次為熱門社交網站遭利用，讓使用者降低戒心。

    　他建議使用者，勿輕易點選任何電子郵件所附網址連結；除使用防毒軟體外，也可安裝具網站過濾功能的免費工具以自保；使用者可上 http://tw.trendmicro.com/tw/products/enterprise/wtp/index.html 網頁，下載免費過濾工具。

假 YouTube 真偷帳號

偽造的 YouTube 網站，可以看功夫熊貓的精彩預告，也可以偷登入者的資料。

釣客可能藉此取得 YouTube 使用者名稱及密碼，並使用這些資訊販賣登入資料給廣告商或其他欲增加點擊率的人。

現在，Trend Micro Web Threat Protection 已將那兩個惡意網域加以封鎖。與往常一樣，我們會建議使用者使用他們未受污染的書籤去造訪線上常去的地方，並且忍住不要按下來路不明電子郵件中或 IM的連結。趨勢科技提供了最新的Web Threat Protection (WTP)工具，以過濾並阻擋有害網頁，確保上網瀏覽網頁時之安全，消費者可連結至 http://tw.trendmicro.com/tw/products/enterprise/wtp/index.html 免費下載。

過去，網路釣魚者的目標是與線上金融、信貸協會、金融部門及社群網路相關的網站，如今，他們把黑手伸進一個新的領域：視訊串流網站。

幾天前，趨勢科技內容安全小組發現了這個最新的網路釣魚技術。有好幾個網路釣魚網域（請見圖表 1）都帶有參考合法 YouTube 視訊連結的指令碼。

1) carry scripts that refer to legitimate YouTube video links.
[attach]264[/attach]

圖表 1：偽造的 YouTube 視訊網頁螢幕擷取圖:偽造的 YouTube 網站，可以看功夫熊貓的精彩預告，也可以偷登入者的資料

這個花俏的社交工程手法意味著使用者實際上可以搜尋及觀賞影片，卻不知道自己已經進入惡意網域中。事實上，當使用者最後登入 YouTube（依然在惡意網域中）時，瀏覽器會重新導向至真正的 YouTube 網站。不過，此處重要的風險在於，由於偽造的登入主控台位於惡意網域上，因此藏身在這些伺服器背後的人非常可能正在監視使用者的登入資訊。

[attach]265[/attach]

圖表 2：偽造的 YouTube 登入網頁螢幕擷取圖

動機是什麼？為了取得 YouTube 使用者名稱及密碼，並使用這些資訊以便獲得很高的排名。雖然不太可能是詐財，不過我們靈機一動，想到可能是網路釣魚者販賣這個「服務」給幕後推動者與廣告代理商，或基本上賣給任何想又購買贓物資料以增加點擊率的人。

我們仍在密切研究這項技術如何運作，並且監控使用類似技術的網域。我們相信，這些網站已經設定好準備進行詐騙，而在詐騙中會包含指向這些網站的連結。但是我們不會等到那種詐騙行為出現在我們的「誘捕系統」(Honeypot) 中。現在，Trend Micro Web Threat Protection 已將那兩個惡意網域加以封鎖。與往常一樣，我們會建議使用者使用他們未受污染的書籤去造訪線上常去的地方，並且忍住不要按下來路不明電子郵件中的連結。

趨勢科技提供了最新的Web Threat Protection (WTP)工具，以過濾並阻擋有害網頁，確保上網瀏覽網頁時之安全，消費者可連結至 http://tw.trendmicro.com/tw/products/enterprise/wtp/index.html 免費下載。

影音新聞成惡意程式新歡

6月日本東京發生瘋狂刺傷路人的不幸消息，接著該事件隨著垃圾郵件到處流傳。根據報導，在事件中，一名 25 歲年輕人先用小貨車撞倒一個人，然後在三分鐘內以尖刀刺殺 17 人；而在此事件發生後僅僅數天內，上述垃圾郵件就出現了。郵件中所包含的影片擷取圖片是要讓使用者觀賞短片，但實際上卻是下載惡意程式。趨勢科技提醒這類夾帶惡意程式的影音新聞，其社交工程伎倆相較於一般文字更容易使人落入陷阱。趨勢科技提供了最新的Web Threat Protection (WTP)工具，以過濾並阻擋有害網頁，確保上網瀏覽網頁時之安全，消費者可連結至http://tw.trendmicro.com/tw/products/enterprise/wtp/index.html 免費下載。

以秋葉原殺人事件為主題的垃圾郵件
Spam Features Akihabara Stabbing
[attach]278[/attach]

有趣的是，該垃圾電子郵件（如上圖所示）是以西班牙/拉丁美洲語言撰寫的。這封信看起來像是來自 RPP (Radio Programas del Peru) 的通知。趨勢科技 (Trend Micro) 安全威脅研究人員認為，如果這封信是以日文撰寫，那麼垃圾郵件作者可能已經遂行其目的了。再說，秘魯有日本人社群，而且上一任秘魯總統具有日本血統，因此事實上這封信被寄給秘魯或拉丁美洲的網際網路使用者是很合理的。

根據安全威脅研究人員 David Sancho 的說法，據信該郵件是針對西班牙使用者所設計的，因為有關事件的描述表明「西班牙本土時區」。而其目標收件者可能就是來自西班牙的人。「那也可能意味著其文字是從西班牙的新聞報導剪貼下來的。」

郵件中所包含的影片擷取圖片是要讓使用者觀賞短片，但實際上卻是下載惡意程式。


趨勢科技提供了最新的Web Threat Protection (WTP)工具，以過濾並阻擋有害網頁，確保上網瀏覽網頁時之安全，消費者可連結至http://tw.trendmicro.com/tw/products/enterprise/wtp/index.html 免費下載。

@原文發佈於 Spam | http://blog.trendmicro.com/spam-features-akihabara-shooting/ - respond

抗通膨，駭客鎖定社交網站Linkedin

擁有約900萬個會員人際關係網(Linkedin)是目前30歲以上商務人士最愛用的人脈聯絡網站。知名科技名人如雅虎創辦人楊致遠、eBay創始人 (Pierre Omidyar也是該網站會員。這些具有經濟基礎的成年人，目前也曾為目標攻擊的對象，似乎反應了大環境的經濟蕭條。

騙徒潛入 LinkedIn

[attach]282[/attach]

詐騙專家最近在以專業人士為主要對象的社交網路網站 LinkedIn 上成為眾所矚目的焦點。報告指出，這些騙徒盯上具有龐大獲利潛能的 LinkedIn 會員族群已有多時，因為這些罪犯十分瞭解他們面對的不再是一般的青少年，而是具有經濟基礎的成年人。


騙徒使用的技巧顯然十分老套，也就是眾所周知的「419 詐騙手法」(即所謂的「預付款詐騙圈套」)，但這類手法在社交網路網站中似乎相當有效。使用者對於社交網路網站所提供的安全措施似乎感到非常放心，致使許多騙徒能成功騙取無知使用者的資訊，藉此獲取不法利益。


騙徒宣稱徵求業務合作伙伴協助他們處理或取得私人銀行帳戶中的鉅額資金 — 也許是繼承財產，也許是某些來路不明的投資所得。受害者一旦透露他們的銀行帳戶資訊，並不會有任何鉅額資金存入，反而是他們的存款被提領一空。


LinkedIn 是一連串涉及社交網路網站的安全事件的最新個案。甚至連 MSN 與 PerfSpot 等網站都直接或間接被捲入網路釣魚活動中。當然，像是 Facebook 與 MySpace 等人氣更高的網站才是惡意線上活動的主要目標 (或甚至跳板)，這些惡意活動包括安裝間諜程式與廣告程式等。由於今日的社交網路網站不斷推出更多創新技術與服務，隨著社會大眾與全球資訊網的互動關係愈來愈複雜，因此未來必將出現更多資安危害事件與網路犯罪活動。

偽造iClean解毒快手病毒警訊通知書

各位用戶,

趨勢科技發現近日有駭客假借趨勢科技名義發送一封請用戶下載免費清毒工具 iClean 的電子郵件，郵件中的附檔證實為含有名為 TROJ_FAKECLEAN.A 的病毒檔案，當用戶執行此病毒檔案後，即會被植入後門程式，駭客可能藉由此後門程式竊取用戶機密資料。

趨勢科技在此鄭重聲明並提醒用戶，並未透過email方式附上免費清毒工具要求客戶安裝，iClean解毒快手目前僅在趨勢科技官方網站提供下載，若收到可疑信件，請勿隨意開啟及安裝附件程式，請並儘快安裝最新病毒碼5.429.00，能有效阻檔此類型病毒。

正確iClean解毒快手下載網址：http://tw.trendmicro.com/tw/prod ... /iclean//index.html


TROJ_FAKECLEAN.A病毒資訊
傳播途徑：Email
寄件者：趨勢科技<sales@trend.com.tw> (此為虛擬帳號)
Email主旨：
擔心電腦中毒、隱私外洩？iClean 解毒快手，有效幫您清除電腦中的病毒、間諜程式！
夾帶病毒檔案：iClean20.rar(2.19MB)
產生病毒：1sass.exe (BKDR_POISON.GO)及c3dx.dll(BKDR_POISON.GO)後門程式


趨勢科技技術服務部 敬上

偽造的WTP Add-On網頁威脅防禦工具網站

各位用戶,

既上週駭客假借趨勢科技名義發送一封偽造免費掃毒軟體 iCean的電子郵件後，趨勢科技今日再度發現駭客以趨勢科技名義發送一封釣魚郵件，信中夾帶一網址誘使用戶連結至偽造的WTP Add-On網頁威脅防禦工具網頁，只要點擊此惡意連結至假網頁，即會在背景自動下載病毒檔案。

趨勢科技提醒用戶，當收到可疑信件，請勿隨意開啟、點擊信中連結及安裝附件程式，正版趨勢科技WTP Add-On網頁威脅防禦工具已能有效阻檔此惡意連結，若需要下載安裝WTP Add-On網頁威脅防禦工具，請務必直接在瀏覽器上輸入下載網址，避免誤觸惡意連結。

正確WTP下載連結：http://www.trendmicro.com.tw/wtp/help.htm

釣魚郵件 / 病毒資訊
傳播途徑：Email
寄件者：趨勢科技< newsletterschineset@trendmicro.rsys1.com> (此為虛擬帳號)
Email主旨：
懷疑電腦中了病毒或是Rootkit程式嗎?使用趨勢科技 WTP Add-On (Web Threat Protection) 網頁威脅防禦工具獨門密技！
信中夾帶惡意連結：
hxxp://spx.update-§BLOCK§.com/products/enterprise/§BLOCK§.htm (為避免有心人士將連結做其他惡意利用，故未將完整惡意結結公佈出來)

趨勢科技技術服務部 敬上