趨勢科技 TrendMicro | 資安趨勢部落格

“Facèboðk警告BLOCKING FACEBOOK，即時確認！”帳號24小時內即將被鎖?是網路釣魚詐騙!

2012 年 11 月 16 日2012 年 11 月 15 日趨勢科技 TrendMicro

趨勢科技近來發現駭客假借Facebook名義，發送內含網路釣魚（Phishing）連結的假警告信件給Facebook的使用者，通知使用者其帳號已經遭檢舉為垃圾郵件(SPAM)帳號，需立即點選email內的連結進行帳號安全性確認，否則帳號將可能遭永久停用。使用者一旦點選該網址後，將被導至假Facebook安全檢測系統(Security System)，要求使用者輸入臉書帳號與密碼，以及提供信用卡相關資訊，導致個資外洩。

運用Facebook等知名社交平台名義發動的相關攻擊層出不窮，趨勢科技近來發現，駭客假借Facebook的名義發送假警告信件，通知email收件者其臉書帳戶已經被舉報為垃圾帳戶，需於24小時內點選信件中所附的網頁連結進行帳號確認，否則帳號將被永久停用。該信件引起使用者注意，並已於知名網路與BBS論壇上造成討論。

信件內容樣本之一:

Facèboðk警告BLOCKING FACEBOOK，即時確認！ 親愛的 : 用户帐户

Facebook要求用戶確認各自的帳戶作為證據的真實性的帳戶。這是因為許多人使用假身份和假資料圖片在他們的帳戶。 違反我們的使用條款，可 阻塞導致臨時帳戶或帳戶 永久封閉。 請確認您的帳戶，在下面的地址： hxxp://apps.facebook.com/security_account_tw/ 為保障您的帳戶 在24小時內立即確認你的 Facebook 帳戶。如果你不確認，系統會自動關閉您的帳戶永久的假設是真實的 Facebook 的跡象。 感謝您的幫助，以改善我們的服務 Facebook™ 安全 Facebook ©2012版權所有網絡 使用條款。隱私權政策 bv保留所有權利█║▌│█│║▌║│█║▌│█│

電話：（650.543.4800）傳真：（650.543.4801）

趨勢科技資安專家偵測發現，一旦點選該網址後，使用者將被導向特定網頁，該網頁貌似Facebook的安全檢測系統，要求使用者輸入用於註冊的Facebook的email帳號、密碼以及生日等個人資料。輸入該網頁所要求的訊息後，使用者將被導至另一個網頁，並被要求提供信用卡等相關資訊。初步判定該網頁應該是駭客用於騙取使用者臉書帳號密碼以及信用卡資訊的假網頁。

“Facèboðk警告BLOCKING FACEBOOK，即時確認！”帳號24小時內即將被鎖?是網路釣魚詐騙! — 旦點選該網址後，使用者將被導向特定網頁，該網頁貌似Facebook的安全檢測系統，要求使用者輸入用於註冊的Facebook的email帳號、密碼以及生日等個人資料。

繼續閱讀

密碼別再12345,521314(我愛你一生一世)了~PE_MUSTAN.A 病毒鎖定 246 組弱密碼刪除檔案

2012 年 11 月 15 日2021 年 05 月 19 日趨勢科技 TrendMicro

前言: 根據2012 年駭客公布重大帳密被盜事件分析出的全球最駭密碼,「password」蟬聯榜首，緊隨其後的是「123456」和「12345678」。在大陸駭客的密碼破解字典中,還列入以下幾個必備弱密碼,中國人最愛的「666666」和「888888」，還有那甜滋滋的「5201314」（我愛你一生一世）,根據大陸某IT社區網站洩露的600多萬個帳號密碼為例，使用中文拼音、手機號碼，甚至經典詩句縮寫作為密碼的中國用戶不在少數。

趨勢科技曾多次提到密碼管理的文章,還記的下圖提到2012年【LinkedIn被盜帳號的前30大常用密碼】與 2011 年的最駭密碼排行嗎?根據最新的統計 2012 年最駭密碼, 「password」蟬聯榜首，緊隨其後的是「123456」和「12345678」。現在PE_MUSTAN.A病毒會鎖定這些強度不足密碼的電腦,進行刪除檔案的破壞。

2012年【LinkedIn被盜帳號的前30大常用密碼】 (F 開頭髒話和 ILOVEOU 都不是好主意) 646 萬筆被盜的LINKEDIN密碼被貼到俄羅斯的駭客論壇上,許多人都直接用單字當密碼，而這早已證明是種糟糕的密碼。密碼破解演算法早已收錄了這些糟糕的密碼了

小編提醒:1.跟傻瓜密碼拒絕往來 2.不同網站用不同密碼

如果帳號符合特定些使用者名稱(administrator/admin/user/test)和 246 組密碼的組合 (完整清單請參閱威脅百科內容)，該惡意程式就會取得存取權限並感染電腦上的檔案。這些密碼包含以下各類(以下僅列舉部分)

鍵盤方向順位組合:

!@#$

!@#$%

!@#$%^

!@#$%^&*

!@#$%^&*()

!@#123

!@#123456

123!@#

123456!@#

數字組合

00000000

007

100200

110

111

11111111

111222

112233

11223344

1234567890

2012

數字和鍵盤順位

1234qwer

123asd

123qaz456wsx

123qwe

abc 系列

abc

abc123

abcd

abcd1234

admin 系列

adm1n

Admin

admin!@#

admin!@#123

admin123

adminadmin

admini

administrator

alpha

asdf

單字系列

baseball

batman

computer

database

dragon

foobar

football

home

hunter

上帝系列

god

godblessyou

英文名字系列

jennifer

jordan

patrick

password 系列

ihavenopass

mypass

mypass123

mypassword

oapassword

P@ssW0rd

pa$$0rd

pass

pass0rd

pass123

pass123456

pass123word456

passpass

passwd

password

password1

pw123

pwd

Windows 系列

win

windows

windows2000

windows2003

windowsxp

我愛你系列

Love

iloveyou

iwantu

xx系列

xxx

xxxx

xxxxx

xxxxxx

xxxxxxxx

2012 年 7 月現身的 PE_MUSTAN.A 會在安全性較弱的網路上散播，而且已知會攻擊密碼強度不足的目標系統。它的源頭可追溯至 WORM_MORTO.SM，後者在一年前非常流行。儘管這種透過暴力破解方式橫行網路的手法已不算新穎，但 PE_MUSTAN 的出現證明了一些應該安全的網路依然存在著重大弱點。

如同所有的檔案感染程式一樣，這個新的變種同樣也會快速感染同一台機器上的眾多檔案。它會感染所有的 .EXE 檔案，除了下列資料夾內的檔案之外：

Common Files
Internet Explorer
Messenger
Microsoft
Movie Maker
Outlook
qq
RECYCLER
System Volume Information
windows
winnt

根據上列清單，MUSTAN 似乎想避免感染任何可能造成當機的檔案 (因為會引起注意)，所以 Microsoft 的應用程式、即時通訊程式都因而「免於」遭到感染。

此外，PE_MUSTAN.A 也會嘗試透過網路 (確切來說是「遠端桌面協定」，簡稱 RDP) 來散播，進而存取其他系統。如果使用者符合某些使用者名稱和密碼的組合 (完整清單請參閱威脅百科內容)，該惡意程式就會取得存取權限並感染電腦上的檔案。這樣的行為很類似 WORM_MORTO。

一旦進入受感染的系統，它就會將所有可能的磁碟都列為下一個目標，如：本機硬碟、可卸除式磁碟、網路共用磁碟以及遠端桌面協定 (RDP) 的預設共用磁碟 (就像 WORM_MORTO 一樣)。RDP 共用磁碟並非預設會建立的。只有當使用者執行一些額外的設定步驟，指定要透過 RDP 共用磁碟時才會建立。

此惡意程式有趣的一點是，它會利用 DNS 來與自己的幕後操縱 (C&C) 伺服器溝通。它會使用 DNS 的文字內容來取得 C&C 伺服器傳來的指令，如下所示：

在前例當中，它收到的是一串編碼過字串，解開後是用來下載其他惡意檔案以執行的連結。駭客可輕鬆利用這些檔案來竊取已感染系統上的資料，或者植入後門程式，讓遠端駭客自由進出。繼續閱讀

1位副總統候選人,2位總統 , 3位大明星,猜猜哪位用 12345 當密碼?(含12個保護密碼實用的祕訣)

2012 年 11 月 14 日2015 年 10 月 21 日趨勢科技 TrendMicro

有時候太受歡迎並不是件好事,比如這些帳號密碼被入侵的名人小甜甜布蘭妮,美國總統歐巴馬,曾為美國副總統候選人的莎拉裴琳;影星莎瑪海雅 ,”復仇者聯盟”電影中的「綠巨人浩克」馬克魯法洛,敘利亞總統阿薩德;有時候太受歡迎並不是件好事,比如一再使用這些被駭客公布最受歡迎的ˊ密碼(最多人被駭密碼),上述的名人中就有人使用 12345 當密碼,你猜得出是哪位嗎?

小編做了個小調查,發現大家對歐巴馬的”支持率”很高,約四成的人把票投給歐巴馬,而事實上答案是同為總統身分的敘利亞總統阿薩德。

根據2012 年駭客公布重大帳密被盜事件分析出的全球最駭密碼,「password」蟬聯榜首，緊隨其後的是「123456」和「12345678」。在大陸駭客的密碼破解字典中,還列入以下幾個必備弱密碼,中國人最愛的「666666」和「888888」，還有那甜滋滋的「5201314」（我愛你一生一世）,根據大陸某IT社區網站洩露的600多萬個帳號密碼為例，使用中文拼音、手機號碼，甚至經典詩句縮寫作為密碼的中國用戶不在少數。

別再12345,P@ssW0rd 當密碼了!!

仔細篩選你在社交網路上所分享的資訊,免得你像上述多數名人因為在網路上找得到的密碼提示問題遭駭,你或許透漏太多私人生活的細節，這有可能對你不利。

使用密碼管理軟體。趨勢科技PC-cillin 雲端版內建的密碼管理通可為你管理每一個網路帳號的密碼。它可自動管理多個密碼，為你省去複雜的管理程序。

被破解密碼共通性:常見的單字、縮寫、數字序列

使用者經常將密碼視為妨礙他們存取個人資料的障礙。一般典型的密碼都非常簡單，而且都使用常見的單字、縮寫、數字序列 (如：monkey、password、123456)。字典當中的常用字也經常在使用之列。請參考:【圖表】LinkedIn被盜帳號的前30大常用密碼(F開頭髒話和 ILOVEOU 都不是好主意)

對使用者來說，另一項麻煩的問題是記住自己到底有多少個密碼，還有哪個密碼對應哪個帳號。這一點正是造成使用者經常使用重複密碼的原因,10% 的使用者不論任何帳號都使用同一個密碼。.另外常見使用者不是將密碼儲存在某個 .DOC/.TXT 案就是寫在紙上。

: 10% 的使用者不論任何帳號都使用同一個密碼。.另外常見使用者不是將密碼儲存在某個 .DOC/.TXT 案就是寫在紙上。

: 10% 的使用者不論任何帳號都使用同一個密碼。.另外常見使用者不是將密碼儲存在某個 .DOC/.TXT 案就是寫在紙上。

以上這些不安全的習慣都可能導致帳號遭到入侵。因此，正確的密碼建立與管理方式應該是使用者最重要的課題。繼續閱讀

孩子上網，父母只要做到設定跟付費？

2012 年 11 月 13 日2016 年 07 月 01 日趨勢科技 TrendMicro

如何讓孩子可以跟得上時代，而不會看到不適合他們年齡的內容?

根據統計,三分之一的網路青少年回報說會將密碼分享給朋友或重要的人; 562萬名十二歲以下的兒童有Facebook帳號;10％個資竊取目標是兒童 。網際網路已經成為新的兒童遊樂場和成長過程中重要的一部分。他們會透過Facebook和Twitter等社群網站來進行互動，用Google來做作業，用YouTube來看影片，用Spotify來聽串流音樂。花上好幾個小時在玩網路遊戲，像是Farmville和Club Penguin。

但是，讓你的孩子上網，並不只是要做到設定好網路連線跟付網路費。沒有你的指導，你的孩子可能會訪問不良網站或是遇上不安好心的人。了解網路上有何風險是很重要的，好為你的孩子建立可以安心成長的網路環境。

三分之一的網路青少年會將密碼分享給朋友 10％個資竊取目標是兒童 — 三分之一的網路青少年會將密碼分享給朋友,10％個資竊取目標是兒童

避免孩子在社群網站遇到網路霸凌

根據統計562萬名十二歲以下的兒童有Facebook帳號。但Facebook要求使用者在十三歲以上。

孩子們很容易透過網路來和他們的朋友互動或是交到新朋友。但同時也有遇到網路霸凌bully或不懷好意親近的風險。我們都不想再看到這類新聞:與足球隊員交往,少女遭網路霸凌導致自殺

根據統計,三分之一的網路青少年回報說會將密碼分享給朋友或重要的人; 562萬名十二歲以下的兒童有Facebook帳號;10％個資竊取目標是兒童

讓你的孩子可以安全地發展培養和同儕的友誼

鼓勵他們只加在現實世界裡認識的人為好友
告訴你的孩子在網路上要己所不欲、勿施於人。鼓勵他們只加在現實世界裡認識的人為好友。告訴他們要無視網路霸凌。霸凌者就喜歡從對象得到回應。
鼓勵孩子回報網路上遇到不舒服的互動
告知孩子們如果任何互動讓他們覺得不舒服時要告訴你。將這些事件回報給網站管理員。

認識孩子的朋友
了解你的孩子在網路上和誰聊天。問清楚他們網路朋友的資料。這可以讓你知道是否有任何可疑活動在發生。
父母善用家長防護軟體
像是PC-cillin 雲端版的家長防護網可設定允許使用軟體的時間並監控網路活動報告,它有網站分級，可過濾封鎖色情、暴力等內容不適當的網站;可管理並限制兒童使用電腦的時間

繼續閱讀

《家有蘋果迷》老爸的防毒軟體,女兒的 Mac 也可安裝

2012 年 11 月 12 日2015 年 10 月 06 日趨勢科技 TrendMicro

作者：Richard Medugno

我使用 iPhone 4S 到現在已經快一年了，我們的關係就跟每個現代人一樣複雜：既愛又恨。好吧，別擔心，我不會在這裡洩露我跟 Siri 之間的親密對話，雖然這款 iPhone 4S 獨特的語音助理通常的回應都是：「Sorry, I didn’t get that.」(抱歉，我沒聽懂)。

當我喜愛 iPhone 4S 的時刻

不管怎樣，去年二月當超級盃賽季如火如荼的時候，我真的很愛死了 iPhone，當時我正在華盛頓州，而我可愛的女兒米蘭達 (Miranda) 卻在華盛頓市，我們分隔美國東西兩岸，但我們卻很高興能透過 iPhone 的 FaceTime 功能用美國手語聊得很開心。米蘭達是 iPhone 的「早期愛用者」。

她秀給我看她宿舍的交誼廳，裡面有一台大電視和一群正在觀看球賽的大學生。接著，我給她看我超級盃派對上的賓客。那是一段父女之間美好的情感交流。我真要給 Apple 的團隊鼓鼓掌，感謝他們帶來這樣的技術讓我們能這樣交流。

當我討厭 iPhone 4S 的時刻

現在，每當我笨拙地想打一段訊息，但出現的文字卻如亂碼般不知所云時，我真的很討厭我的 iPhone，也懷念起我原本那支黑莓機 (Blackberry) 的鍵盤。而且，我也很恨 iPhone 在我偷偷使用手機時，卻因為按錯了鍵而讓該死的 Siri 突然冒出來。

喔，還有，我實在不太喜歡 Siri 回答我的問題，事實上我還蠻常跟無生命的東西對話，但我還是比較喜歡它們保持安靜。至少它們不會跟我說「Sorry, I didn’t get that…」(抱歉，我沒有聽懂)，這一點對我來說比較有禮貌。

不用說也知道，我不是那種會在 Apple 商店門口站好幾個小時，只為了搶先拿到 iPhone 5 的蘋果迷。似乎每一個家庭都會出一個蘋果迷，而他們總認為他們的 Mac 或 i- 什麼的裝置是完美的，不可能會出任何問題，也不怕任何威脅。我並沒有這麼死忠…

我也不懂為何有那麼多蘋果迷不肯承認自己的裝置已經成為駭客和網路犯罪者的超級大目標，而他們所寶貝的 Mac 也已遭到了威脅。這年頭，神奇的想法無所不在，不是只有政治圈才會出現。

Mac 平台的攻擊

才不久前，網路上就已出現了多種專門針對 Mac 電腦的攻擊，如果跟著錢潮走，您可以預料未來還會更多。因此，蘋果的愛用者，請別再帶著一廂情願的想法，裝一套網路安全軟體吧！

在這樣的認知之下，再加上我有趨勢科技PC-cillin 2013雲端版 授權 (可保護 PC，也能保護 Mac)，我請女兒也在她的 Mac 上下載並安裝這套軟體。米蘭達答應我會做。

* 有讀者建議:如果你不要邊吃東西邊對 Siri 講話的話，或許效果會好一點，如果你先放你的貓咪下來之後再打字，或許你的字就不會亂成一團。: )

原文來源:Mac 使用者也可能遇到壞蘋果 (Mac Users Could End Up with Rotten Apples)

後記:

「It doesn’t get PC viruses.」這是過去 Apple經常以 Mac 電腦不會中毒作為號召吸引 PC 使用者加入 Apple 的陣營的行銷標語，但是在2012年四月 Flashback 木馬大量感染 Mac 之後，Apple 不得不將原本的標語「It doesn’t get PC viruses」被換成「It’s built to be safe」。

PC-cillin 2013雲端版同時支援PC、Mac及Android智慧手機與平板電腦，一組序號可安裝在不同上網設備，讓您不管在何時、何地都能獲得跨平台的超強防護。

◎延伸閱讀
Macbook pro也需要趨勢科技PC-cillin 2013雲端版 @ 雞兒鴨寶同樂會 :: 痞客邦 PIXNET ::

Flashback調查報告：Mac蘋果迷該知道的事情

OSX_FLASHBCK打破Mac OS不易中毒的說法,下一波可能是網路銀行木馬攻擊

《APT /MAC 攻擊》另一起和西藏相關的攻擊活動針對Windows和Mac系統

近年惡名昭彰的Mac威脅

《現在加入趨勢科技LINE@,留言即刻輸入 888 看本月好友禮》

《想了解更多關於網路安全的秘訣和建議，只要到趨勢科技粉絲網頁或下面的按鈕按讚》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位，勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端，讓你不會錯過任何更新。

▼ 歡迎加入趨勢科技社群網站▼

【推薦】PC-cillin 雲端版榮獲世界著名防毒評鑑機構高度評比

趨勢科技PC-cillin雲端版，榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦，採用全球獨家趨勢科技「主動式雲端截毒技術」，以領先業界平均 50 倍的速度防禦惡意威脅！即刻免費下載