趨勢科技產品 - 資安趨勢部落格

從雅虎廣告網路遭惡意廣告入侵,談惡意廣告的運作模式與防範之道

2015 年 09 月 08 日2015 年 09 月 09 日趨勢科技 TrendMicro

惡意廣告並非新的產物；它是已經存在了十多年的犯罪手法。早在 2004年，就出現當訪客連到科技網站「The Register」被流氓廣告攻擊的事情，它利用一個 Internet Explorer中的零時差漏洞來植入BOFRA惡意軟體。在過去十年間，許多高知名度的網站因為他們的廣告網路在不知情下成為網路犯罪市場的幫兇。受害者包括紐約時報、Google和赫芬頓郵報等數不清的例子。

8 月發生了一件聯合網路犯罪攻擊，Yahoo 的廣告網路遭到襲擊，使得每月造訪該網站的 69 億人可能因而陷入危險。歹徒運用的是最新的威脅，例如：惡意廣告（malvertising）和漏洞攻擊套件。

惡意廣告（malvertising）是一些由網路犯罪者製作並刊登在網站上的廣告，只要是瀏覽了刊登這類廣告的網站，使用者就有可能遭殃，因此對整個廣告供應鏈帶來嚴重的影響。此次案例，網路犯罪集團利用了用戶數量龐大的 Microsoft Azure 服務網站來提高其潛在受害者數量。這樣的作法屢見不鮮，歹徒經常利用一些熱門的話題並滲透相關的網站。此外，歹徒也滲透了 Yahoo 這個全球最大的廣告網路之一，因此可能的感染數量相當可觀。而且，惡意廣告的運作模式是，使用者不須點選惡意廣告就可被感染。正因如此，一些不知情的使用者才會光是連上有問題的網頁就遭到感染。

【編按】由於網路犯罪集團越來越常利用惡意線上廣告來攻擊使用者，所以使用者經常會在購物網站、新聞網站、社群媒體以及遊戲網站看到這類廣告。
進一步了解惡意廣告感染使用者裝置方式,建議閱讀惡意廣告Malvertising：當廣告出現攻擊行為

網路犯罪使用漏洞攻擊套件的頻率越來越高，因為這類攻擊套件非常容易取得而且不貴。此次攻擊使用的是 Angler 漏洞攻擊套件來感染已入侵網站的訪客。漏洞攻擊套件的作者們非常積極地在第一時間搶先收錄最新曝光的漏洞。如下圖所示，許多今年才曝光的 Adobe Flash 漏洞都已收錄到 Angler 攻擊套件當中。

尤其，CVE-2015-0313 已在今年稍早一起非常類似的攻擊當中出現過。駭客利用這個漏洞攻擊套件在一些已遭入侵的網站上顯示惡意廣告。繼續閱讀

Windows Server 2003 終止支援後,你仍可以管好舊系統嗎？

2015 年 08 月 17 日2015 年 08 月 19 日趨勢科技 TrendMicro

2014年4月，微軟宣布結束對 Windows XP 的支援。不管小或大的企業有許多都面臨技術上的挑戰，因為他們日常運作用系統和伺服器即將走向產品支援週期的盡頭。這同時也代表他們的電腦暴露遭受未修補漏洞被攻擊的風險。儘管對舊作業系統的支援結束，它的佔有率仍在增加。安全問題也同樣地在增加。

[延伸閱讀：XP後的生活]

2015年7月14日,微軟也不再為 Windows Server 2003 也在作業系統發布安全性更新、定期產品修補程式和漏洞通知。在這時候，會建議企業轉移到新作業系統來防止系統和網路遭受漏洞攻擊，避免遭受資料洩露、惡意軟體感染和 APT 攻擊。繼續閱讀

假免費 Windows 10 更新通知信暗藏勒索軟體

2015 年 08 月 11 日2015 年 09 月 02 日趨勢科技 TrendMicro

隨著眾所矚目的 Windows 10 (WIN10)正式上市，這股熱潮已經引來網路犯罪集團的覬覦。最近，趨勢科技的工程師已經發現多起相關垃圾郵件(SPAM)攻擊，其中一個就是假冒Microsoft新版作業系統免費更新的通知郵件。如同其他社交工程（social engineering ）郵件一樣，該郵件暗藏了危險的附件檔案，一個勒索軟體 Ransomware的壓縮檔，更確切一點就是CTB-Locker加密勒索軟體，也就是TROJ_CRYPCTB.RUI 變種。

繼續閱讀

趨勢科技在 NSS Labs 入侵外洩偵測系統評比當中榮獲「推薦」的最高安全評價

2015 年 08 月 06 日2015 年 08 月 06 日趨勢科技 TrendMicro

Deep Discovery 連續第二年在安全、效能及整體持有成本方面領先對手

【2015 年 8 月 6 日台北訊】全球資安軟體及解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 今天表示，趨勢科技 Deep Discovery™ Inspector v3.7 再度於 NSS Labs 入侵外洩偵測系統 (Breach Detection Systems，簡稱 BDS) 評比測試當中以 96% 的整體偵測率再度榮獲「推薦」(Recommended) 評價。這項評比分析了八家資安產品在APT攻擊與進階威脅方面的整體偵測率。此為 Deep Discovery 連續第二年拿到「推薦」評價，是所有受測產品當中效果最優異的入侵外洩偵測系統，除了優異的偵測率之外，整體持有成本更遠低其他產品。

趨勢科技執行長陳怡樺表示：「NSS Labs 入侵外洩偵測評比是一項重要的測試，測試結果更明顯打破了產界某些廠商的行銷話術。由於今日的 APT 與進階威脅日益精密且更加積極，因此一套有效的入侵外洩偵測防護，對任何產業的企業來說皆至關重要。面對這項挑戰，Deep Discovery 一再證明自己是一套可靠的解決方案。不僅如此，這套解決方案還有一項獨特的優勢，那就是，即使荷包最緊的企業也能輕鬆負擔。」

這項測試證明了 Deep Discovery 廣泛偵測各種網站、電子郵件與檔案威脅的能力。測試項目除了一般網路常見的惡意威脅之外，更包括：幕後操縱 (C&C) 通訊、零時差漏洞攻擊以及進階惡意程式。

NSS Labs 執行長 Vikram Phatak 表示：「今日的網路隨時都在遭受攻擊，因此較實際的作法就是假設自己已經遭到 APT 或進階威脅的滲透。這件事突顯出您需要一套最佳的入侵外洩偵測解決方案來快速評估網路是否已經遭到入侵，並且迅速回應。根據我們客觀公正的測試，趨勢科技Deep Discovery 表現穩定，是所有獲得「推薦」評價的入侵外洩偵測產品當中效果最好的，這是值得一提的成就，所有企業都應將它列入考慮。」

相較於其他同類產品，Deep Discovery 獨家具備廣泛監控及偵測各種攻擊管道威脅的能力。它能藉由單一的裝置來偵測整個網路上的惡意及可疑活動。有別於邊境防護產品，Deep Discovery Inspector 可監控所有網路連接埠上的流量並涵蓋 100 多種通訊協定應用，除了多種偵測技術之外更搭配客製化沙盒模擬分析。此外，Deep Discovery 所分析出的威脅情報，還可經由自動化即時防護更新來與趨勢科技及第三方廠商產品分享。繼續閱讀

數據會說話：產業測試的真相

2015 年 08 月 06 日2015 年 08 月 07 日趨勢科技 TrendMicro

如同任何分析評比一樣，NSS Labs 最新一份入侵偵測系統 (Breach Detection System，簡稱 BDS) 評比測試所提供的並不只有分數、偵測率及整體持有成本 (TCO) 等數據而已。經由透明公開的評比測試，不論現有客戶、合作夥伴、潛在客戶，或是產業和金融分析師，都能獲得公正公開的參考資訊。

簡單講，NSS Labs 最新的 BDS 測試呈現的是：

	資安廠商研發投資的成果，以及廠商對付「進階持續性滲透攻擊」（Advanced Persistent Threat，以下簡稱APT攻擊）的能力。廠商解決方案的真實效能，而非廠商宣稱的數據與不惜成本的行銷宣傳。產品的整體持有成本與長期價值。

NSS Labs BDS 這類公開測試很單純地卸下了產品的神秘面紗，為決策者提供更可靠的參考依據。任何需要採購入侵偵測系統的人，都能經由這樣的分析來形成自己的想法，並且擬定一套策略來因應 APT 的挑戰。

大家都同意，對付APT攻擊並無所謂的萬靈丹。在這樣的情況下，最好的作法就是根據您網路的實際狀況來評估及挑選一套適合您的解決方案。

比方說，能在 NSS Labs 之類的產業測試當中取得優異成績，就是偵測能力和解決方案價值的重要指標。不過，當您在將某家產品列入候選名單之前，您務必要了解測試的背景。也就是說，NSS Labs 測試結果僅代表當時的狀況，同時也取決於測試方法所蒐集到的進階惡意程式類型與攻擊手法。正因如此，我們很高興 NSS Labs 採取了一種開放、透明的測試程序從網路上蒐集實際的攻擊樣本，因為這些都是傳統或當今防毒技術無法立即偵測的。

很榮幸趨勢科技連續第二年榮獲「推薦」(Recommended) 的評價，而且是所有 NSS Labs 推薦的入侵偵測系統當中整體分數最高、最有成效的解決方案。

持續提供效能優異而穩健的解決方案，是我們對客戶的承諾，也是一切行動的基石。NSS Labs 的 BDS 測試結果證明我們已經履行了承諾，而我們的整個團隊也都為這樣的成果感到驕傲。

如需更多有關為何您應該將趨勢科技 Deep Discovery 列入考慮，以及美國芝加哥 Rush University Medical Center 醫療中心如何發揮該產品的動態偵測能力，請看這裡。

原文出處： Just the Facts – The Truth About Industry Tests作者：Bob Corson
▍想了解更多關於網路安全的秘訣和建議，只要到趨勢科技粉絲網頁或下面的按鈕按讚 ▍