防毒軟體 PC-cillin 雲端版 - 資安趨勢部落格

認識電腦病毒:什麼是木馬（Trojan）?遠端存取木馬（RAT）?

2012 年 12 月 05 日2020 年 05 月 21 日趨勢科技 TrendMicro

為什麼到處都是木馬，我要如何阻止他們？

想要在網路上保持安全、不受傷害可能是個艱難的任務。網絡上有許多很棒的東西，不過同樣地，對初學者來說也可能是個地雷區，充斥著網路釣魚（Phishing）詐騙、垃圾郵件(SPAM)和惡意軟體。

在資訊安全產業中，我們可能難以避免地去使用一些難懂的術語。你可能已經在一些新聞報導裡聽過木馬程式，如果他們詳細的介紹網路攻擊。因此，讓我們用白話來介紹，來看看最常見的威脅之一：木馬（Trojan）。

所以它跟蠕蟲（Worm）一樣嗎？或病毒（Virus）？嗯，不完全是

他們都是惡意軟體的一種，或說是惡意程式。但是和病毒或蠕蟲不同，木馬並不進行自我複製。簡單的說，它們是偽裝成無害軟體的惡意程式，這個詞源自於經典的特洛伊戰爭故事，一群希臘士兵藏在一個巨大的木馬以進入特洛伊城，然後跳出來大肆攻擊敵人。

而在電腦世界裡，木馬是種惡意軟體，透過電子郵件或惡意網頁來偷偷地進入並安裝在你的電腦上。一旦進入後，惡意軟體就可以做各種壞事了。

什麼是遠端存取木馬（RAT）？

有些木馬程式被稱為遠端存取木馬（RAT），設計用來遠端操縱使用者的電腦，讓駭客可以完全控制。有些則可能有不同的目的，像是竊取個人資料，側錄鍵盤，甚至將受害者電腦作為殭屍網路/傀儡網路 Botnet的一部分。

P2P和社群媒體攻擊

不幸的是，木馬攻擊已經變得越來越普遍。在網路上就可以買到工具包，像是黑洞漏洞攻擊包（Blackhole Exploit Kit），讓壞蛋們只需要具備有限的技術能力，就可以幫他們把製造和發動惡意軟體最難的部份做掉。通常木馬會偽裝成看似正常的檔案夾帶在不請自來的電子郵件中，不然就是被隱藏在被入侵的一般網站上，或偽裝成一般檔案放在P2P網站，甚至潛伏在社群網站上的連結裡。

繼續閱讀

密碼還原程式,專門偷線上服務和應用程式帳密,即使使用安全連線 HTTPS、SSL 也無法避免

2012 年 11 月 20 日2012 年 11 月 15 日趨勢科技 TrendMicro

密碼還原程式,專門偷線上服務和應用程式帳密,即使使用安全連線 HTTPS、SSL 也無法避免

使用者總以為使用了 HTTPS 和 SSL安全連線，就可以高枕無憂。但如果資訊在傳送之前就已遭到竊取，那麼這些安全連線就沒有機會可以保護您的資料。一個新型的密碼還原工具可讓 PASSTEAL 擷取瀏覽器儲存的所有網站密碼，即使是使用安全連線 (SSL 或 HTTPS) 的網站如 Facebook、Twitter、Pinterest、Tumblr、Google、Yahoo、Microsoft、Amazon、EBay、Dropbox 以及各種網路銀行也無法倖免。

由於資訊已成為一種新興貨幣，網路犯罪者時時刻刻都在思考如何竊取使用者的寶貴資料。而 PASSTEAL 正是歹徒最新的資料竊取工具，內含了一個密碼還原程式，可有效蒐集使用者的登入帳號密碼，即使是採用安全連線的網站也無法倖免。根據我們所分析到的資料，此惡意程式有某些變種是專門竊取 Google Chrome 和 Internet Explorer 當中所儲存的帳號密碼，使用的是類似「PasswordFox」的工具。

過去，趨勢科技已發現多個專門竊取資料的惡意程式，包括專門蒐集影像檔案並且上傳至遠端 FTP 伺服器的 TSPY_PIXSTEAL.A。PASSTEAL 有某些行為與 PIXSSTEAL 類似，但它竊取資訊的方式很不相同。

TSPY_PASSTEAL.A 專門蒐集儲存在瀏覽器內的資訊

趨勢科技偵測到 TSPY_PASSTEAL.A 會擷取多種不同線上服務和應用程式的帳號登入資訊，然後儲存在一個名為 {電腦名稱}.txt 的文字檔內。

有別於大多數透過鍵盤側錄來蒐集資料的惡意程式，PASSTEAL 使用的是密碼還原程式來擷取瀏覽器內所儲存的密碼。在趨勢科技所分析到的樣本當中有一些壓縮過的資料，這是一個專為 FireFox 瀏覽器設計的程式，叫做「PasswordFox」。

PASSTEAL 一旦蒐集到資料，就會執行命令列指令程式的「/sxml」選項，將竊取到的帳號密碼儲存成 .XML 檔案，然後再將它轉成 .TXT 檔案。接著，PASSTEAL 會連線至遠端 FTP 伺服器，將蒐集到的資訊上傳。

事實上，此密碼還原工具可讓 PASSTEAL 擷取瀏覽器儲存的所有網站密碼，即使是使用安全連線 (SSL 或 HTTPS) 的網站也無法倖免。使用這類連線的網站包括：Facebook、Twitter、Pinterest、Tumblr、Google、Yahoo、Microsoft、Amazon、EBay、Dropbox 以及各種網路銀行。繼續閱讀

密碼別再12345,521314(我愛你一生一世)了~PE_MUSTAN.A 病毒鎖定 246 組弱密碼刪除檔案

2012 年 11 月 15 日2021 年 05 月 19 日趨勢科技 TrendMicro

前言: 根據2012 年駭客公布重大帳密被盜事件分析出的全球最駭密碼,「password」蟬聯榜首，緊隨其後的是「123456」和「12345678」。在大陸駭客的密碼破解字典中,還列入以下幾個必備弱密碼,中國人最愛的「666666」和「888888」，還有那甜滋滋的「5201314」（我愛你一生一世）,根據大陸某IT社區網站洩露的600多萬個帳號密碼為例，使用中文拼音、手機號碼，甚至經典詩句縮寫作為密碼的中國用戶不在少數。

趨勢科技曾多次提到密碼管理的文章,還記的下圖提到2012年【LinkedIn被盜帳號的前30大常用密碼】與 2011 年的最駭密碼排行嗎?根據最新的統計 2012 年最駭密碼, 「password」蟬聯榜首，緊隨其後的是「123456」和「12345678」。現在PE_MUSTAN.A病毒會鎖定這些強度不足密碼的電腦,進行刪除檔案的破壞。

2012年【LinkedIn被盜帳號的前30大常用密碼】 (F 開頭髒話和 ILOVEOU 都不是好主意) 646 萬筆被盜的LINKEDIN密碼被貼到俄羅斯的駭客論壇上,許多人都直接用單字當密碼，而這早已證明是種糟糕的密碼。密碼破解演算法早已收錄了這些糟糕的密碼了

小編提醒:1.跟傻瓜密碼拒絕往來 2.不同網站用不同密碼

如果帳號符合特定些使用者名稱(administrator/admin/user/test)和 246 組密碼的組合 (完整清單請參閱威脅百科內容)，該惡意程式就會取得存取權限並感染電腦上的檔案。這些密碼包含以下各類(以下僅列舉部分)

鍵盤方向順位組合:

!@#$

!@#$%

!@#$%^

!@#$%^&*

!@#$%^&*()

!@#123

!@#123456

123!@#

123456!@#

數字組合

00000000

007

100200

110

111

11111111

111222

112233

11223344

1234567890

2012

數字和鍵盤順位

1234qwer

123asd

123qaz456wsx

123qwe

abc 系列

abc

abc123

abcd

abcd1234

admin 系列

adm1n

Admin

admin!@#

admin!@#123

admin123

adminadmin

admini

administrator

alpha

asdf

單字系列

baseball

batman

computer

database

dragon

foobar

football

home

hunter

上帝系列

god

godblessyou

英文名字系列

jennifer

jordan

patrick

password 系列

ihavenopass

mypass

mypass123

mypassword

oapassword

P@ssW0rd

pa$$0rd

pass

pass0rd

pass123

pass123456

pass123word456

passpass

passwd

password

password1

pw123

pwd

Windows 系列

win

windows

windows2000

windows2003

windowsxp

我愛你系列

Love

iloveyou

iwantu

xx系列

xxx

xxxx

xxxxx

xxxxxx

xxxxxxxx

2012 年 7 月現身的 PE_MUSTAN.A 會在安全性較弱的網路上散播，而且已知會攻擊密碼強度不足的目標系統。它的源頭可追溯至 WORM_MORTO.SM，後者在一年前非常流行。儘管這種透過暴力破解方式橫行網路的手法已不算新穎，但 PE_MUSTAN 的出現證明了一些應該安全的網路依然存在著重大弱點。

如同所有的檔案感染程式一樣，這個新的變種同樣也會快速感染同一台機器上的眾多檔案。它會感染所有的 .EXE 檔案，除了下列資料夾內的檔案之外：

Common Files
Internet Explorer
Messenger
Microsoft
Movie Maker
Outlook
qq
RECYCLER
System Volume Information
windows
winnt

根據上列清單，MUSTAN 似乎想避免感染任何可能造成當機的檔案 (因為會引起注意)，所以 Microsoft 的應用程式、即時通訊程式都因而「免於」遭到感染。

此外，PE_MUSTAN.A 也會嘗試透過網路 (確切來說是「遠端桌面協定」，簡稱 RDP) 來散播，進而存取其他系統。如果使用者符合某些使用者名稱和密碼的組合 (完整清單請參閱威脅百科內容)，該惡意程式就會取得存取權限並感染電腦上的檔案。這樣的行為很類似 WORM_MORTO。

一旦進入受感染的系統，它就會將所有可能的磁碟都列為下一個目標，如：本機硬碟、可卸除式磁碟、網路共用磁碟以及遠端桌面協定 (RDP) 的預設共用磁碟 (就像 WORM_MORTO 一樣)。RDP 共用磁碟並非預設會建立的。只有當使用者執行一些額外的設定步驟，指定要透過 RDP 共用磁碟時才會建立。

此惡意程式有趣的一點是，它會利用 DNS 來與自己的幕後操縱 (C&C) 伺服器溝通。它會使用 DNS 的文字內容來取得 C&C 伺服器傳來的指令，如下所示：

在前例當中，它收到的是一串編碼過字串，解開後是用來下載其他惡意檔案以執行的連結。駭客可輕鬆利用這些檔案來竊取已感染系統上的資料，或者植入後門程式，讓遠端駭客自由進出。繼續閱讀

《家有蘋果迷》老爸的防毒軟體,女兒的 Mac 也可安裝

2012 年 11 月 12 日2015 年 10 月 06 日趨勢科技 TrendMicro

作者：Richard Medugno

我使用 iPhone 4S 到現在已經快一年了，我們的關係就跟每個現代人一樣複雜：既愛又恨。好吧，別擔心，我不會在這裡洩露我跟 Siri 之間的親密對話，雖然這款 iPhone 4S 獨特的語音助理通常的回應都是：「Sorry, I didn’t get that.」(抱歉，我沒聽懂)。

當我喜愛 iPhone 4S 的時刻

不管怎樣，去年二月當超級盃賽季如火如荼的時候，我真的很愛死了 iPhone，當時我正在華盛頓州，而我可愛的女兒米蘭達 (Miranda) 卻在華盛頓市，我們分隔美國東西兩岸，但我們卻很高興能透過 iPhone 的 FaceTime 功能用美國手語聊得很開心。米蘭達是 iPhone 的「早期愛用者」。

她秀給我看她宿舍的交誼廳，裡面有一台大電視和一群正在觀看球賽的大學生。接著，我給她看我超級盃派對上的賓客。那是一段父女之間美好的情感交流。我真要給 Apple 的團隊鼓鼓掌，感謝他們帶來這樣的技術讓我們能這樣交流。

當我討厭 iPhone 4S 的時刻

現在，每當我笨拙地想打一段訊息，但出現的文字卻如亂碼般不知所云時，我真的很討厭我的 iPhone，也懷念起我原本那支黑莓機 (Blackberry) 的鍵盤。而且，我也很恨 iPhone 在我偷偷使用手機時，卻因為按錯了鍵而讓該死的 Siri 突然冒出來。

喔，還有，我實在不太喜歡 Siri 回答我的問題，事實上我還蠻常跟無生命的東西對話，但我還是比較喜歡它們保持安靜。至少它們不會跟我說「Sorry, I didn’t get that…」(抱歉，我沒有聽懂)，這一點對我來說比較有禮貌。

不用說也知道，我不是那種會在 Apple 商店門口站好幾個小時，只為了搶先拿到 iPhone 5 的蘋果迷。似乎每一個家庭都會出一個蘋果迷，而他們總認為他們的 Mac 或 i- 什麼的裝置是完美的，不可能會出任何問題，也不怕任何威脅。我並沒有這麼死忠…

我也不懂為何有那麼多蘋果迷不肯承認自己的裝置已經成為駭客和網路犯罪者的超級大目標，而他們所寶貝的 Mac 也已遭到了威脅。這年頭，神奇的想法無所不在，不是只有政治圈才會出現。

Mac 平台的攻擊

才不久前，網路上就已出現了多種專門針對 Mac 電腦的攻擊，如果跟著錢潮走，您可以預料未來還會更多。因此，蘋果的愛用者，請別再帶著一廂情願的想法，裝一套網路安全軟體吧！

在這樣的認知之下，再加上我有趨勢科技PC-cillin 2013雲端版 授權 (可保護 PC，也能保護 Mac)，我請女兒也在她的 Mac 上下載並安裝這套軟體。米蘭達答應我會做。

* 有讀者建議:如果你不要邊吃東西邊對 Siri 講話的話，或許效果會好一點，如果你先放你的貓咪下來之後再打字，或許你的字就不會亂成一團。: )

原文來源:Mac 使用者也可能遇到壞蘋果 (Mac Users Could End Up with Rotten Apples)

後記:

「It doesn’t get PC viruses.」這是過去 Apple經常以 Mac 電腦不會中毒作為號召吸引 PC 使用者加入 Apple 的陣營的行銷標語，但是在2012年四月 Flashback 木馬大量感染 Mac 之後，Apple 不得不將原本的標語「It doesn’t get PC viruses」被換成「It’s built to be safe」。

PC-cillin 2013雲端版同時支援PC、Mac及Android智慧手機與平板電腦，一組序號可安裝在不同上網設備，讓您不管在何時、何地都能獲得跨平台的超強防護。

◎延伸閱讀
Macbook pro也需要趨勢科技PC-cillin 2013雲端版 @ 雞兒鴨寶同樂會 :: 痞客邦 PIXNET ::

Flashback調查報告：Mac蘋果迷該知道的事情

OSX_FLASHBCK打破Mac OS不易中毒的說法,下一波可能是網路銀行木馬攻擊

《APT /MAC 攻擊》另一起和西藏相關的攻擊活動針對Windows和Mac系統

近年惡名昭彰的Mac威脅

《現在加入趨勢科技LINE@,留言即刻輸入 888 看本月好友禮》

《想了解更多關於網路安全的秘訣和建議，只要到趨勢科技粉絲網頁或下面的按鈕按讚》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位，勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端，讓你不會錯過任何更新。

▼ 歡迎加入趨勢科技社群網站▼

【推薦】PC-cillin 雲端版榮獲世界著名防毒評鑑機構高度評比

趨勢科技PC-cillin雲端版，榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦，採用全球獨家趨勢科技「主動式雲端截毒技術」，以領先業界平均 50 倍的速度防禦惡意威脅！即刻免費下載

免費下載 Windows 8 ?! “Windows 8 Security System” 發出警告訊息,竟是病毒作怪

2012 年 11 月 05 日2012 年 11 月 02 日趨勢科技 TrendMicro

剛上網興致正高昂,點了一個頁面,差一點被跳出的病毒警告訊息給嚇到,說我的電腦裡被掃到好多隻病毒,這些病毒會讓瀏覽器會常常掛掉;上網速度變烏龜;銀行帳密等個人資料都會被偷光;電腦被當作網路犯罪跳板…而且這訊息是剛上市的Windows 8 Security System” 發出的….該怎麼辦?

免費下載 Windows 8 ?!是網路釣魚;還有冒充Windows 8安全程式的假防毒軟體

人們開始在談論最近所推出的新作業系統 – Windows 8了。自然地，網路犯罪分子也不會放過這個機會，利用Windows 8來散播病毒，在萬聖節製造使用者更多恐怖氣氛。

我們看到有兩個威脅會利用這款新作業系統的推出消息。第一個是典型的假防毒軟體。這個惡意軟體被偵測為TROJ_FAKEAV.EHM，當使用者訪問惡意網站時就可能會碰到。Google曾經提出的報告，網路上的惡意程式中，有15%是假的防毒軟體所造成的，而這些假防毒軟體已經進化到集團操作，可以欺騙搜尋引擎的網站排名機制，用作弊的方式讓刻意製作好的假防毒軟體的網站搜尋排序在前面,塑造高下載率的假象。

如上圖所示，這個惡意軟體會顯示假掃描結果來恐嚇使用者購買假防毒軟體，就跟一般的假防毒軟體變種一樣。那這惡意軟體有何不同之處呢？就在於它被包裝成是給Windows 8所用的安全程式。要騙你花錢買所謂的”防毒軟體”,否則瀏覽器會常常掛掉;上網速度會變烏龜;銀行帳密等個人資料都會被偷光;電腦被當作網路犯罪跳板….如果你乖乖付錢,那可就引狼入室了,你買到的是沒有防禦功能的假防毒軟體,其中的惡意程式，還可能會被偷信用卡帳號資訊。（關於更多假防毒軟體手法，請看這裡）

另一個威脅是網路釣魚（Phishing）郵件，會誘騙使用者去連上一個號稱可以免費下載Windows 8的網站。但實際上並沒有免費的作業系統，而是被導到一個釣魚網站來要求個人識別資料（PII），如電子郵件地址、密碼、姓名等可以在地下市場兜售或用於其他網路犯罪活動的資訊。

高人氣可能帶來風險

這是典型的網路犯罪份子會利用任何受注目的新技術推出，來最大化他們惡意軟體、垃圾郵件和惡意應用程式的散播。我們之前所報導過的惡意Instagram和憤怒鳥上太空應用程式，就緊接著Facebook收購這家照片分享應用程式的消息出現。同樣地，惡意版本的Bad Piggies（壞蛋豬）也緊跟著正式應用程式的推出。

為了保持安全，使用者必須保持冷靜，在點下連結或訪問網頁前先想一向，尤其是那些聲稱會免費提供最新產品或軟體的訊息。如果一件事好得太不真實，那通常就有問題。想了解更多網路犯罪份子如何透過有效的社交工程陷阱( Social Engineering)來誘騙使用者入局，我們的數位生活電子指南 –「社交工程如何運作」提供了全面的介紹。

趨勢科技 PC-cillin 2013雲端版可以偵測和刪除像TROJ_FAKEAV.EHM的假防毒軟體，並且封鎖相關網站。也會在相關垃圾郵件(SPAM)進入使用者信箱前就加以封鎖。

＠原文出處：They’re here: Threats Leveraging Windows 8作者：趨勢科技 Gelo Abendan

◎延伸閱讀

《針對Windows 8 趨勢科技推出資安防護雙APP 》SafeGuard(網頁威脅過濾器)、Go Everywhere(行動裝置定位器)

通往Windows 8安全之路：已加強，但仍顛簸

什麼是假防毒軟體 Fake AV?

【山寨版有夠詐】依 IP 更換詐騙內容, 只感染搜尋結果來源用戶….

韓國開戰假防毒軟體埋伏幕後當心“找“麻煩

Google Groups 網上論壇搜尋引擎也成被駭者

網站排名暗黑 SEO手法：美國期中選舉民調結果被假防毒軟體動手腳

搜尋 “JavaScript Unpacker “解壓縮程式嚇然發現假防毒軟體FAKEAV 程式

Blogspot 部落格被貼上垃圾訊息,內含假防毒軟體連結