資安趨勢部落格 – 第 872 頁 – 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

< 三個萬聖節搗蛋病毒>不給錢就搗蛋病毒+瘋狂轉載「好笑的」萬聖節動畫+南瓜糖果袋裝滿$$

2012 年 10 月 30 日2013 年 10 月 28 日趨勢科技 TrendMicro

Happy Halloween!!!

小編崔嘻今天要應景一下，祝大家萬聖節上網不被搗蛋。
你會為孩子的萬聖節裝扮傷腦筋嗎？上網搜尋”halloween costumes”看看有什麼最酷的造型吧！想必這是很多父母每年這個時候經常做的事，但提醒您想用嚇人的裝扮要糖吃之前，別被假防毒軟體嚇到了。
在這裡小編崔嘻先祝大家萬聖節快樂，有空別忘了把以下小編整理歷年有關萬聖節病毒搗蛋的文章看完，也別忘了轉寄本文提醒其他爸爸媽媽喔….

網路犯罪份子全年無休，更不會放過任何一個重要節慶的好機會來增加收益。在西方萬聖節更是網路犯罪的好時機，常用的騙局包含以下幾種。

1. 恐嚇軟體(假防毒軟體)。就如其名稱所表示的，這是一種軟體，目的在把你嚇到去做…呃，傻事。通常是以跳出視窗訊息發佈戲劇化的警訊說你的個人電腦已遭感染。當你點擊視窗去下載「安全軟體」或進入廣告中的網站時，你所下載的正是你努力防範的病毒。

2. 「好笑的」萬聖節影片。如果你收到一封電子郵件要你觀看一個影片，千萬別照做。特別是當你不認識寄件人時更是如此。而尤其更要注意的是主題含糊不清和具話題性，如「好笑的」「萬聖節」影片。點擊觀看影片時，唯一一個開懷大笑的，將是剛剛把一堆病毒下載到你電腦內的駭客。

3. 別人的萬聖節造型就是你。不要淪為身份竊盜的受害者。在社交網路網站上不要放太多的個人資料，確定你使用安全的連結進行萬聖節造型線上採買，不要使用稍經研究就可知道的資訊來做為密碼提示。

要保護自己不受此類和其它類詐騙手法的最好方法之一，就是使用可防阻進入惡意網站，過濾可疑電子郵件，和預防資料偷盜的網路安全軟體,如PC-cillin2013雲端版。

以下我們來分享三個搗蛋病毒:
搗蛋病毒1:搜尋「萬聖節裝扮」不給錢恐嚇軟體(假防毒軟體) 就搗蛋
搗蛋病毒2 如果萬聖節糖果袋裏裝鈔票…”賺更多”垃圾郵件來搗蛋
搗蛋病毒3.分享好玩動畫，公司重要機密被看光

搗蛋病毒1:搜尋「萬聖節裝扮」不給錢恐嚇軟體(假防毒軟體) 就搗蛋

萬聖節到了,不只小孩子，大人們或許也一樣在尋找最嚇人的應景裝扮。不幸的是，使用者若是在網路上搜尋最嚇人的裝扮，極可能成為一些駭人攻擊手法的受害者。趨勢科技在 “halloween costumes” (萬聖節裝扮) 的搜尋結果中按下發現搜尋許多遭入侵的合法網頁。似乎有人將這些網頁插入合法網站中，利用先前採用過的SEO搜尋引擎最佳化(Search Engine Optimization)操控手法進行攻擊（請見：百萬關鍵字遭流氓軟體綁架）。據資安威脅研究員 Lennard Galang 解釋：「在 SEO 滲透攻擊手法中經常可見，惡意程式作者會入侵一些在搜尋引擎中排行較前面的網站，這些網站彼此之間可能並無關聯。一旦成功入侵之後，他們會在網站中插入一個特別設計的網頁，目的是利用搜尋引擎或網站搜尋功能，以增加這些網頁的點閱或轉介率。」
在此案例中，遭入侵網站被插入的網頁內含許多與”halloween costumes” (萬聖節裝扮) 相關的關鍵字，藉此讓這些網頁出現在這些字串的搜尋結果中。這些網頁內含一段 JavaScript，開頭是使用者難以察覺的一連串轉向命令，最後會指向一個網頁，顯示以下訊息方塊：

圖 1. 隱藏的轉向命令最後指向這個網頁。

不出我們所料，這波攻擊行動最後的目的同樣是安裝一個流氓防毒軟體。按下訊息方塊中的 “OK” (確定) 便會下載假防毒軟體，然後出現各種警告訊息，要你買所謂的正式版防毒軟體，這是最近所發現最惡名昭彰的流氓防毒軟體之一:Mal_FakeAV6

圖 2. 按下訊息方塊中的按鈕便會下載詐騙防毒軟體
這波攻擊行動宛如一波類似攻擊行動的翻版，當時在網路上搜尋耶誕節採購的禮品同樣也會傳回有害的結果。

搗蛋病毒2 如果萬聖節糖果袋裏裝鈔票…”賺更多”垃圾郵件來搗蛋

年底了，想換工作嗎？如果你也過萬聖節，這封信可能會打動你”何不讓更多的現金，讓你的萬聖節糖果袋更加甜蜜呢？” 趨勢科技攔截到一批以萬聖節包裝的垃圾郵件，不同於以往的萬聖節找樂子主旨，該垃圾郵件以在家工作為主打，並提出在家工作的種種好處，包含：「為你的家人掙更多的錢」、「獎賞自己一部新車和假期」、「睡到自然醒」，為自己工作每一天都像度假，至於怎麼做呢？當然是「欲知詳情，請按下連結」。

目前這個連結的頁面已經被移除，趨勢科技提醒想要換工作或賺外快的人，應該到合法的求職網站，不要輕易相信不明來源的工作機會。

搗蛋病毒3.分享好玩動畫，公司重要機密被看光

你知道分享一個好玩動畫，有可能讓駭客覬覦公司的重要機密嗎？答案是肯定的。

去年萬聖節當天 Robin 在上班時利用午休空檔用 MSN 傳了一個有趣的小程式：「跳舞的骷髏」”Dancing Skeleton” 遊戲網址，給他遠在國外的朋友應景，之後他的朋友警告他那個網站含有惡意攻擊行為，因為該網址被該公司安全軟體惡意網頁防護功能所攔截，並跳出惡意網頁警告視窗。不過Robin 卻絲毫沒感覺電腦有異樣，以為朋友跟他開玩笑，經分析確認該網站內的 “Halloween.exe”這個「跳舞的骷髏」遊戲（如圖），事實上是一個利用節慶活動作為掩飾的攻擊程式一旦瀏覽該網頁將會自動下載執行，使用者將不會有任何感覺。

繼續閱讀

《APT進階持續性威脅~主要目標攻擊侵入點:eMail》63%產品規劃藍圖 ,76%預算計畫經由 email 傳送

2012 年 10 月 29 日2012 年 10 月 22 日趨勢科技 TrendMicro

企業電子郵件流量預計會在2016年底達到1430億封

在最近幾年間，因為企業有網頁應用程式、社群媒體和消費化應用的出現，提升了商務溝通的能力。但電子郵件仍然是主要用來交換重要商業資訊的媒介。企業的電子郵件流量佔了今日全球流量的大部分。根據一項研究顯示，企業電子郵件流量預計會在2016年底達到1430億封。^註1

有73％的企業表示他們透過公司電子郵件來傳送高度機密的資料

商務溝通透過電子郵件既快速又簡單，在大多數情況下只要有網路就可以了。它可以放入足夠長度的內容，也可以用正式的格式來做資料交換。電子郵件也被認同是法律文件。

電子郵件被認為是關鍵的資訊服務。^註2 員工會認為這在工作流程中是必要的，所以零電子郵件的政策難以被落實。^註3 研究顯示，有73％的企業表示他們透過公司電子郵件來傳送高度機密的資料。^註4 有些關鍵文件包括客戶資料、產品設計，企業策略和銷售報價等等。

經由電子郵件寄送的重要資訊類別:

敏感的賠償問題 47%
併購活動 33%
可能的資遣和組織重組 45%
產品規劃藍圖 63%
預算計畫 76%

來源：PhoneFactor

電子郵件附加檔案

商務人士經常會在電子郵件內附加檔案，已經成為正常商務通訊的一部分。

微軟Word檔案：Windows 已經被企業廣泛的採用。因此，唯一和作業系統完全相容的微軟Office套件也非常的普及。^註5
PDF檔案：組織會使用PDF檔案，因為它支援多個平台，可以很容易地散布、歸檔和儲存。根據研究顯示，有90％的企業將掃描文件儲存成PDF檔案。而89％的受訪者表示，他們正在把微軟Word檔案轉成PDF檔案。^註⁶

毫無疑問的，攻擊者已經了解到利用電子郵件在目標攻擊活動裡散播攻擊工具是非常有效的作法。

目標攻擊進入點

目標攻擊或APT進階持續性威脅 (Advanced Persistent Threat, APT)是指一種威脅類型，可以長時間潛伏在網路或系統內來達到它們的目的（通常是竊取資料）而不被偵測到。

目標攻擊的幕後黑手會先利用開放的資料來源做研究，做出有效的社交工程陷阱( Social Engineering)誘餌。既然電子郵件是最常被使用的商務溝通模式，惡意威脅份子通常會經由這媒介來帶入漏洞攻擊。這些漏洞攻擊之後會下載更多的惡意軟體。

以下影片(10:22)有看似熟人寄發信件,點擊後卻引發攻擊的多則實際案例
標題包含:”看了這個文章多活 10 年”,”新年度行政機關行事曆”

繼續閱讀

《針對Windows 8 趨勢科技推出資安防護雙APP 》SafeGuard(網頁威脅過濾器)、Go Everywhere(行動裝置定位器)

2012 年 10 月 26 日2012 年 10 月 26 日趨勢科技 TrendMicro

PC-cillin 2013雲端版全面支援Windows 8 ,同時內建雙App 相同功能, 提供最佳Windows 8體驗

【2012 年 10 月 26 日 台北訊】全球消費性數位資訊安全領導廠商趨勢科技針對 Windows 8 作業系統推出2款新App 程式：SafeGuard(網頁威脅過濾器)、Go Everywhere(行動裝置定位器)保護消費者的數位生活，甫上市的PC-cillin 2013雲端版亦全面支援Windows 8 ，PC-cillin 2013雲端版用戶可享有上述App相同功能，讓Windows 8 使用者不需擔心個人電腦與裝置的安全，輕鬆體驗數位生活。

全面支援Windows 8-趨勢科技PC-cillin 2013雲端版防毒軟體網路安全軟體 — 趨勢科技PC-cillin 2013雲端版防毒軟體網路安全軟體,全面支援Windows 8

Windows 8上市，全球躍躍欲試。趨勢科技針對Windows 8設計雙App，協助消費者擁有最佳Windows 8體驗與最安全的數位生活。第一個 App 程式是趨勢科技 SafeGuard(網頁威脅過濾器)，此為一針對平板電腦設計的網頁瀏覽器，內含Windows 8 專屬安全防護。在趨勢科技最近針對美國、澳洲與英國消費者所做的一項調查當中，有 55% 的受訪者表示有意願使用內建安全功能的瀏覽器。SafeGuard(網頁威脅過濾器)內建網頁分級功能，可提供 Bing、Google 與 Yahoo 等主要搜尋引擎的搜尋結果評等，並針對 Facebook、Twitter、Pinterest、LinkedIn 及 Google+ 等主要社群網站提供社群網站防護。使用者可透過Windows Store下載趨勢科技提供的免費SafeGuard。

《針對Windows 8 趨勢科技推出資安防護雙APP 》SafeGuard(網頁威脅過濾器)、Go Everywhere(行動裝置定位器) — 趨勢科技 SafeGuard(網頁威脅過濾器)，此為一針對平板電腦設計的網頁瀏覽器，內含Windows 8 專屬安全防護

趨勢科技 SafeGuard(網頁威脅過濾器)，此為一針對平板電腦設計的網頁瀏覽器，內含Windows 8 專屬安全防護

另一個 App 程式Go Everywhere(行動裝置定位器) 內含單鍵尋找遺失裝置的功能，可有效防範平板電腦遺失或遭竊。不論裝置在何處，Go Everywhere 都能透過 Google 地圖全球定位，也可讓裝置發出一分鐘的警報聲以方便使用者尋找遺失裝置。消費者亦可透過Windows Store 下載限時提供的Go Everywhere免費測試版。

繼續閱讀

假壞蛋豬/搗蛋豬（Bad Piggies）遊戲,一下載即亂發簡訊,受駭者買單

2012 年 10 月 25 日2012 年 10 月 25 日趨勢科技 TrendMicro

假壞蛋豬/搗蛋豬（Bad Piggies）遊戲,一下載即亂發簡訊,受駭者買單

趨勢科技發現某個網站提供不同平台的壞蛋豬（Bad Piggies）供下載，不過不是真正的版本，使用者下載的是一個病毒:ANDROIDOS_FAKEINST.A惡意APK檔案。一旦安裝完畢，它會在手機等設備首頁上建立一個捷徑，並且發送簡訊到特定號碼。這些簡訊是在未經使用者同意下發送的，可能會讓

在未經使用者同意下發送簡訊，造成不必要的費用。

仔細剖析惡意版本壞蛋豬/搗蛋豬

趨勢科技發現有個piggies-{BLOCKED}d.ru的網址疑似該應用程式下載頁面。

繼續閱讀

《APT進階持續性威脅》APT 攻擊常用的三種電子郵件掩護潛入技巧(含多則中英文信件樣本)

2012 年 10 月 24 日2012 年 10 月 31 日趨勢科技 TrendMicro

「李宗瑞影片，趕快下載呦！」政府單位以這測試信,導致 996 名員工好奇點閱「中招」，點閱員工分十梯上2小時的資訊安全課程。在本部落格提到的這篇文章中, 69％的人每週都碰到網路釣魚,25% 高階員工被釣得逞。

老闆來信要你馬上回辦公室,開還是不開?

以下這個的寄信來源者是” Boss”老闆大人，開宗明義在標題寫著”get back to my office for more details”.(預知詳情請儘速回來到我辦公室)：

“Please read the attached letter and get back to my office for more details to proceed further”，要收件人先開info.zip 的附件，當心喔，我們一再提醒不要輕易開啟附件。經趨勢科技專家分析，解壓縮後出現 info.exe執行檔，果然是隻病毒。

有時候我們真的很難對以下這樣看似”好意”的電子郵件產生懷疑的心態,尤其寄件者來自高階主管,這就是 APT攻擊 (Advanced Persistent Threat, APT) 者,可以得逞的第一步驟,取得在電腦植入惡意程式的第一個機會。。

APT 目標攻擊中文社交工程信件樣本

APT進階持續性威脅 (Advanced Persistent Threat, APT)和目標攻擊通常會利用社交工程陷阱( Social Engineering)電子郵件作為進入目標網路的手段（註）。考慮到一般企業員工在每個工作天平均所傳送41 封和接收100封的電子郵件數量，以及製造社交工程陷阱( Social Engineering)電子郵件的容易度，企業應該要重新檢視如何確保這類型商務溝通的安全措施了。

過去的目標攻擊可以看到幾種不同類型的社交工程陷阱( Social Engineering)技術。例如：

利用常見網頁郵件服務的帳號來發送這些電子郵件
請參考:目標攻擊：Gmail 繁體中文網路釣魚信件
利用所之前入侵獲得的電子郵件帳號來發送
偽裝成特定部門或高階主管的電子郵件地址
比如經由Email 發送的＂員工滿意度調查＂附件PDF檔案含目標攻擊病毒

以下這個來自中文社交工程郵件一文中的案例,附件“企劃rcs.doc “看起來像文件檔,其實真正的檔名是”企劃cod.scr”這個螢幕保護程式駭客插了控制碼 ,讓它顯示從後顯示到前,點下去就啟動執行檔, 更讓平日對執行檔有警戒心的收件者,也無招架能力。

這些電子郵件通常會夾帶漏洞攻擊用檔案來針對常見軟體的漏洞以入侵受害者的電腦。一旦入侵成功，就會在網路裡繼續進行進階持續性威脅攻擊的其他階段。

對企業而言，尤其是負責保護網路的資安單位，需要更加了解攻擊者多麼輕易地就能夠利用電子郵件，因為電子郵件是用來做商務溝通最常見的形式。TrendLabs推出入門書 – 「你的商業通訊安全嗎？」和資料圖表 – 「掩護潛入：經由員工信箱的目標攻擊」，這兩者都介紹到電子郵件在進階持續性威脅攻擊活動裡扮演多麼危險的角色。點擊下面縮圖來下載文件：