資安趨勢部落格 – 第 909 頁 – 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

趨勢科技宣布開放間諜程式防護軟體Hijack This 原始碼

2012 年 02 月 23 日2012 年 02 月 23 日趨勢科技 TrendMicro 58 筆留言

獲得該程式原作者 Merijn Bellekom 背書 廣受各大知名線上論壇好評

【2012 年 2 月 22日台北訊】全球雲端安全領導廠商趨勢科技 (東京證券交易所股票代碼：TYO: 4704) 今天宣布釋出HijackThis作為開放原始碼應用程式。趨勢科技此舉獲得Hijack This原作者 Merijn Bellekom背書並廣獲各大知名資安論壇與討論區好評。 HijackThis程式原始碼以 Visual Basic 撰寫，現在已正式公布於以下網址：https://sourceforge.net/projects/hjt/。

趨勢科技自 2007 年買下由荷蘭資訊安全高手 Merijn Bellekom發明的「 HijackThis」間諜程式防護軟體後，便以免費下載的方式提供給大眾。截至今日，該程式已累積超過一千萬次下載，亦為 Castlecops.com、Majorgeeks.com 與 Spywareinfo.com 等知名線上討論區及論壇的常用工具。

HijackThis ^[1]可分析使用者電腦系統設定是否曾經受間諜程式、惡意程式或其他不肖程式侵入與修改。其產出深度報表的功能，可協助資訊安全專業人員修復受感染的電腦。許多資訊安全社群都使用 HijackThis 記錄檔功能，協助使用者判斷電腦是否受感染並協助其移除遭感染的檔案。HijackThis 產生的記錄檔可作為一般入門使用者於論壇討論並尋求協助的資訊。

趨勢科技開放原始碼 展捍衛資訊安全決心 廣獲專業論壇好評

Hijack This原作者 Merijn Bellekom表示：「Hijack This原始碼的公佈提供大眾一個開發專屬個人的惡意程式防護工具的基礎。」繼續閱讀

從 Koobface 看殭屍網路的百變戲法

2012 年 02 月 23 日2012 年 02 月 13 日趨勢科技 TrendMicro

俗話說得好，戲法人人會變，各有巧妙不同。在做資安事件調查時，也會用上許多不同的方式來進行，加上各種的專業知識。特別是在調查使用多個組件的惡意軟體加上難搞C＆C網路的攻擊事件時。

但即使分析方法會改變，可能透過反向工程或是殭屍網路/傀儡網路 Botnet分析，但最重要的還是要了解威脅本身。

趨勢科技在監控KOOBFACE活動和技術分析上交出很棒的成績單。讓我們對這殭屍網路有密切的了解，也使我們可以快速反應，並且用適當的解決方案來保護我們的客戶。

Koobface的高峰期

在高峰期時，KOOBFACE最為人所知的就是（在當時）會透過急速成長的社群網路Facebook來傳播。但是當然，還不止於此。

在2008到2009年間，Facebook剛剛成為社群網路的主導者，也正開始和其他同類型的社群網站拉開距離（像是MySpace、Twitter、Friendster和myyearbook等等）。

我們對Koobface的第一份研究報告提供了詳細的說明，KOOBFACE並不只是在Facebook上散播，在這段期間還會利用其他流行的社群網站。趨勢科技的報告還指出，一旦系統被KOOBFACE惡意軟體所感染，會被安裝另外的惡意軟體到系統內，然後利用受駭使用者的網路流量來賺錢，或是將這受駭電腦變成Koobface殭屍網路/傀儡網路 Botnet的一部分。

Koobface和它的C＆C網路

趨勢科技的新發現讓我們發表了第二份研究報告，更深入的探討C＆C網路和通訊過程。在這裡，我們發現了 KOOBFACE 駭客集團所能控制的各個層面。從巧妙地利用受駭使用者來發出社交工程陷阱攻擊用的垃圾訊息，到 KOOBFACE 駭客集團所使用的各種組件、帳號、網路架構和指令。

繼續閱讀

《趨勢專家看雲端運算》巨量資料如何到來還缺少什麼

2012 年 02 月 22 日2012 年 02 月 22 日趨勢科技 TrendMicro 50 筆留言

作者：趨勢科技雲端安全副總裁Dave Asprey

看到Sumo Logic在最新一輪的融資裡拿到了來自Sutter Hill Ventures，Greylock和Shlomo Kramer的一千五百萬美元資金是件很棒的事情。Sumo Logic打敗了另外兩家我也很看好的公司：Splunk和Loggly。

Sumo Data的創辦人是Kumar Saurabh和Christian Beedgen。這對令人印象深刻的企業家夫婦是從Arcsight出來的。我很高興能有機會在他們成立公司後一個月跟他們見面。當時是2010年四月，他們還待在位於聖塔克萊拉大美洲路上的TechMart辦公中心。有意思的是，他們也搬到當我還是Zeus Technologies（如今已是Riverbed的一員了，或者該說是一整隊）行銷副總時的同一個辦公室。這個世界真小呀。

在當時，我是Trinity Ventures負責雲端與虛擬化技術的駐點創業家（Entrepreneur in residence，EIR），但Sumo Logic還未達到創投公司所要求的標準。不過當我遇上他們時還是非常開心，因為一直以來我都很看好這塊領域。

長期以來，其實我投資過一家最早期的部落格檔案管理公司 – Addamark。或許太超前於它的時代而無法生存，所以他們後來變成了SEIM廠商 –SenSage，因為從2000年中期開始。安全變成日誌管理的主要用途。接著，我和其他投資人繼續支持SenSage的創辦人成為世界最早的雲端日誌管理和巨量資料處理。它利用AWS代管服務，早在其他SaaS公司之前就開始了。雖然有些成果，像是Playdom，但是再一次地，它也太超前於它的時代了。不然就是我是個很糟的投資者，因為我一直都是在時機來臨前就想要去做些什麼。