HI~ 歡迎你時常過來做客。
趨勢科技毒賣新聞(五月)
2008-05-10 02:35:51 / 天氣: 晴朗 / 心情: 平靜 / 個人分類:資安
社交工程
最近接到一些報告指出有一波新的惡意程式攻擊利用本月稍早發生的一宗慘案來引誘受害者:一名五歲幼童被丟出窗外。警方正在調查這起案件,最近的報導指出幼童的父母涉有重嫌。
駭客散發以下這封垃圾郵件,郵件中宣稱將提供一段有關本案最新獨家資訊的影片,包括嫌犯的身分。
圖 1:電子郵件宣稱將透露這起謀殺案的主嫌。
郵件中所含的連結 (hxxp://83.x.x.136/terranoticias/index.html) 已經過混淆處理,並指向一個偽造的巴西合法 ISP (Terra Networks) 的網頁:
圖 2:偽造的巴西合法 ISP 網頁
當使用者按下郵件所宣稱的影片連結之後,瀏覽器便會嘗試下載一個 verdade.com 檔案。
圖 3:下載對話方塊
這個檔案已被趨勢科技定義為 TROJ_BANLOAD.EOZ。趨勢科技安全防護產品的使用者一開始便已獲得完善的保護,完全無需擔心此資安威脅,因為 Web 信譽評等服務 (WRS) 能主動辨識這個偽造的網站。
更多資訊請至趨勢科技:www.trendmicro.com.tw
最近接到一些報告指出有一波新的惡意程式攻擊利用本月稍早發生的一宗慘案來引誘受害者:一名五歲幼童被丟出窗外。警方正在調查這起案件,最近的報導指出幼童的父母涉有重嫌。
駭客散發以下這封垃圾郵件,郵件中宣稱將提供一段有關本案最新獨家資訊的影片,包括嫌犯的身分。
圖 1:電子郵件宣稱將透露這起謀殺案的主嫌。
郵件中所含的連結 (hxxp://83.x.x.136/terranoticias/index.html) 已經過混淆處理,並指向一個偽造的巴西合法 ISP (Terra Networks) 的網頁:
圖 2:偽造的巴西合法 ISP 網頁
當使用者按下郵件所宣稱的影片連結之後,瀏覽器便會嘗試下載一個 verdade.com 檔案。
圖 3:下載對話方塊
這個檔案已被趨勢科技定義為 TROJ_BANLOAD.EOZ。趨勢科技安全防護產品的使用者一開始便已獲得完善的保護,完全無需擔心此資安威脅,因為 Web 信譽評等服務 (WRS) 能主動辨識這個偽造的網站。
更多資訊請至趨勢科技:www.trendmicro.com.tw
相關閱讀:
- 駭客假四川震災熱線 惡意攻擊中港台星慈善網站 (PC, 2008-5-20)
論壇模式 推薦 收藏 等級(3) 編輯 管理 查看(914) 評論(3)
-
小P
發佈於2008-05-31 05:42:14
-
Adobe Flash Player零時差攻擊持續發酵
Adobe Flash Player 零時差攻擊目前仍在持續蔓延中,根據趨勢科技觀察指出,駭客藉由在網頁中植入惡意程式,當網友點選此網頁時即被下載SWF 檔(Adobe Flash Player檔案格式),此SWF檔將會自動下載及執行惡意程式,藉以偷取個人密碼或機密資料。趨勢科技資深顧問戴燊指出,此波針對Adobe Flash Player攻擊有越演越烈之可能,目前已發現被植入惡意程式來散播 SWF(flash)的網頁已成長30%,且其為大規模、不限產業別的攻擊,目前絕大部份被植入的網頁皆集中在中國地區,趨勢科技病毒防治中心正密切注意是否下一波有朝台灣或其它亞洲國家襲來之狀況。
為確保不受此波攻擊之威脅,除了安裝Adobe Flash Player 更新程式,為避免遭受新網頁威脅再度來襲,可至趨勢科技網站下載最新的Web Threat Protection (WTP)工具來有效過濾並阻擋有害網頁,確保上網瀏覽網頁時之安全。WTP免費下載。
-
小P
發佈於2008-05-26 11:34:19
-
誰把我MSN封鎖了--德文篇
去年出現的 「檢查誰把我從MSN 封鎖的程式」含有後門程式的消息曝光後,現在德國也出現相關病毒,他的目的是蒐集 你的MSN 帳號和密碼。
您是否聽過這個故事?一個人和一隻猴子分別住在兩個房間裡,中間隔著一扇門。
故事的前半段是說這個人在房間裡待一段時間之後,便開始感到好奇,決定看看門後面有什麼事發生。當他透過鑰匙孔偷窺時,只看到另一隻眼睛,顯然是那隻猴子的眼睛。
網路罪犯可能採取最簡單的方式,光是利用人類的好奇心便能產生極大的收穫。用什麼方法?
第一步就是四處散發垃圾郵件。以下郵件據稱是採用已知的傀儡網路基礎架構來散播。
郵件內容為德文,但也可以使用其他語言。郵件內容翻譯之後的大意是「藉由我們完全免費提供的服務,您可以發現誰在 MSN 中將您封鎖或刪除」。
郵件中所含的連結會開啟一個網站,網站宣稱提供免費服務讓使用者檢查 MSN 帳號的有效性。
所有想要「透過鑰匙孔偷窺」的使用者只要輸入 MSN 帳號與正確的密碼,便能確認他們的帳戶是否「已被封鎖」。當然他們永遠都得不到答案… 那麼究竟會發生什麼事?
如果在這些欄位中輸入的資料有效,使用者便會成為 engellembul@gmail.com (用以接收這些資料的電子郵件地址) 的擁有者下一波犯罪活動的共犯。
這給予網路罪犯機會利用不當取得的資料從事任何非法活動。遭盜用的 MSN 帳號可用於散發垃圾郵件,或透過電子郵件或即時訊息軟體 (MSN Messenger) 散播惡意程式。除此之外,未經授權的使用者還能存取受害者的郵件信箱,以及收集他們的個人資料等等。
-
小P
發佈於2008-05-19 19:31:46
-
十萬中文網站昨晚遭入侵 包含知名全球性公益組織在內
趨勢科技呼籲:駭客利用新聞事件使壞不斷上演 謹防個人資料外洩
網路安全專家趨勢科技昨晚發現新一波針對華文網站的惡意程式攻擊,而此波攻擊中不乏知名的
全球性慈善團體,趨勢科技呼籲網友在上網蒐尋最新消息或慈善捐款訊息時請千萬小心,以免個
人資料遭不法人士竊取利用。
趨勢科技網頁掃瞄雷達發現直至今日已有十萬個中文網頁遭植入惡意連結,此次遭攻擊的網
頁是採用多種駭客工具自動掃瞄尚未修補MS06-14漏洞的電腦,而加以入侵,不過大部分的受
駭網頁還是以「資料隱碼」(SQL injection)的方式,由企業的網站漏洞入侵資料庫。
而這些被攻擊的網頁多以非營利機構為主,當網友瀏覽這些網頁時將被植入惡意程式,有可能成
為傀儡網路操縱的殭屍電腦或導致個人機密遭竊。這些受駭的中文網頁以台灣、中國、香港和新
加坡為主,其中中國大陸的網頁高達九成。受駭的網站中,不乏知名的全球性慈善團體,令人不
難聯想此次攻擊與駭客假藉四川震災等最熱門新聞來達到大量散播之可能性,所幸今日該慈善網
站位於台灣與大陸的網站皆已修復,不過趨勢科技提醒用戶,入口網站中的相關網站庫存頁面仍
有風險,網友上網時請小心不要點選。
為協助防禦不斷變動的網頁攻擊 , 趨勢科技提供您創新的『Web Threat Protection (WTP)』 60天試用,不論是企業用戶或是個人用戶,皆可”免費”下載WTP防禦工具,該工具內建網頁信譽評等服務 (WRS)功能,安裝之後即可攔截惡意連結,有效且完整抵禦零時差的網頁攻擊。
Web Threat Protection (WTP) 主要特色
包含趨勢科技獨家Web Reputation網站信譽評等技術,防止Downloader(病毒下載器)
獨門密技!
補強重要的安全漏洞,與現有的桌上型電腦安全解決方案相輔相成
能即時防止使用者瀏覽或連結至惡意網站
使用網際網路即時服務行為分析技術,監控潛在的Bot程式行為
當偵測到網頁威脅或Bot程式相關活動時立即警示使用者
引導遭感染的使用者進行完整的系統掃瞄與清除
更多產品資訊及免費試用下載:
http://tw.trendmicro.com/tw/products/enterprise/wtp/index.html