Java零時差漏洞和Blackhole漏洞攻擊四種社交工程誘餌
上禮拜的Java零時差漏洞已經被許多種漏洞攻擊包所用,包括大家所熟知的Blackhole漏洞攻擊包。
在這篇文章中,我們會介紹在過去一週內所爆發的一些相關攻擊。趨勢科技主動式雲端截毒服務 Smart Protection Network中的自動化處理系統已經開始偵測這些攻擊,只要它們一出現就會加以封鎖。
有許多種方法被用來將網路使用者導到藏有這些攻擊程式的網頁上,包括:
利用多種方式來將使用者導引到惡意網站,的確增加了攻擊成功的機會,也讓使用者所面臨的風險更大了。在垃圾郵件方面,我們看到四種被使用的社交工程陷阱( Social Engineering)誘餌:
- 偽造的LinkedIn訊息
- 假防毒軟體通知
- 偽稱來自eFax的傳真
- 假西聯匯款轉帳
這些垃圾郵件(SPAM)裡包含著會將使用者重新導到有問題網站的連結,將他們帶到惡意頁面。這惡意頁面會做兩件事情:掃描系統漏洞,一旦發現就導向對應的漏洞攻擊程式。
這種新的Java漏洞只是攻擊的手段之一,趨勢科技可以識別出超過300個惡意網域內有惡意頁面,被代管在100多台的伺服器上。
幾乎有一半的網域是代管在最常見的頂級網域:.com、.org和.net。
而另一個發現是,幾乎有一半的網站是代管在美國,而代管在俄羅斯的也有超過四分之一:
看起來大多數的受害者也是位在網站代管的國家,趨勢科技發現有三分之二的受害者來自美國,而歐洲國家佔了剩下三分之一的大多數。
趨勢科技的使用者已經在主動式雲端截毒技術的保護之下。另外,我們也建議使用者思考一下Java是否為系統上所必需的。如果不是的話,我們建議移除它,因為它可能會造成嚴重的安全隱憂。如果它是必要的,那它必須是直接從Oracle下載的最新版本。
趨勢科技也建議趨勢科技趨勢科技 Deep Security的使用者佈署規則1005178 – Java Applet Remote Code Execution Vulnerability – 2,來防護這個來自Java漏洞的威脅。
@原文出處:Java Zero-Days and the Blackhole Exploit Kit
@延伸閱讀
Java Runtime Environment 1.7零時差漏洞攻擊, 會擷取螢幕、網路攝影機影像和錄音,易危及Mac OSX
《Java 零時差漏洞攻擊》Nitro攻擊活動和Java零時差攻擊
《Java 零時差漏洞攻擊》 關閉Java而非JavaScript(含停用 Java 指南)
想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁上按讚:https://www.facebook.com/trendmicrotaiwan
�
◎ 免費下載防毒軟體:歡迎即刻免費下載試用NSSLABS 最新防毒軟體測試第一名的防毒軟體PC-cillin 2012 即刻【按這裡下載】
@參考推文
雲端系!史上最強防毒軟體現身 看更多<PC-cillin真的不一樣>推文
◎ 歡迎加入趨勢科技社群網站
