好毒阿,”喝醉的歐巴馬”~網友誤點歐巴馬關鍵字病毒次數領先羅姆尼近 6 倍

美國大選 病毒選邊戰 目前歐巴馬領先

許多人看了美國總統大選辯論,雖然網民們對於到底是歐巴馬還是羅姆尼贏得這場辯論還在爭論中,但有件事是肯定的:總統競選活動已經進入了11月6日投票日前的最後一個階段。還有另外一件事是可以肯定的,那就是騙子會利用這活動到最後一刻。

2009 年小學生寫的歐巴馬病毒
2009 年小學生寫的歐巴馬病毒

趨勢科技的研究人員一直在監看著從主動式雲端截毒服務  Smart Protection Network遍佈全球的感知器所收集來的資料 。下面是有點到惡意網站與美國總統選舉相關的關鍵字:

 

關鍵字 惡意連結點擊次數
Obama (歐巴馬) 26,559
Romney (羅姆尼) 4,519
Elections (選舉) 806
2012 Elections (2012大選) 358

被封鎖的歐巴馬與羅姆尼不重複惡意網域數量:四比一

要知道,這些數字僅僅來自過去三個月的數量,可以預期隨著投票日的接近,它也會跟著增加。不過從兩位候選人的點擊數量中,我們可以特別明顯看出的事實是:很顯然地,如果要說到嘗試點入惡意網站的數量,那麼是歐巴馬獲勝。任何網路犯罪份子都會同意:當我們檢視從一月以來所被封鎖的不重複網域數量時,歐巴馬相關的網域和羅姆尼相關的網域數量是四比一。

 

這並不令人驚訝,現任總統跟羅姆尼相比,至少多了四年被媒體注目的光環。別忘了,就緊接在他贏得2008年大選後的就職典禮時,歐巴馬就被用在一些社交工程陷阱( Social Engineering)的誘餌上。讓我們回到這三個月的統計數字,我們已經可以看出歐巴馬相關點擊率的高點和低點。但另一方面,羅姆尼則是持續的在增加,這趨勢跟他是從八月正式宣布參選是符合的。

 

網友誤點歐巴馬關鍵字病毒次數領先羅姆尼近 6 倍
網友誤點歐巴馬關鍵字病毒次數領先羅姆尼近 6 倍

 

不過當我們檢視威脅類型以及最終受害者時,兩位候選人幾乎是一模一樣的。雖然很明顯的,大多數受害者來自美國和加拿大。但有趣的是,還有許多受害者來自亞洲和歐洲的國家。

 

大多數受害者來自美國和加拿大。但有趣的是,還有許多受害者來自亞洲和歐洲的國家。
大多數受害者來自美國和加拿大。但有趣的是,還有許多受害者來自亞洲和歐洲的國家。

繼續閱讀

《 APT 進階持續性滲透攻擊》病毒也愛林來瘋!!目標攻擊以林書豪傳奇故事為餌,安裝後門程式

 每當有名人的訊息,像是惠尼休斯頓的死訊出現在新聞上,我們就會看到Black SEO黑帽搜尋引擎優化(BlackHat SEO)攻擊或其他網路犯罪活動利用這些消息來散佈惡意軟體。但最近有個目標攻擊吸引了我們的注意。這次被用來當做誘餌的是林書豪,NBA的明星,他在紐約尼克隊的出色表現引起了國際的關注。他最近出現在時代雜誌的封面上,標題就是簡單的「Linsanity(林來瘋)」。

 一個被趨勢科技偵測為TROJ_ARTIEF.LN,檔名為「The incredible story of Jeremy Lin the NBA new superstar.doc(NBA超級新星林書豪令人難以相信的故事)」的惡意文件開始蔓延。它利用微軟Office的一個漏洞(CVE-2010-3333)將惡意軟體放入目標的電腦上。這個惡意軟體被趨勢科技偵測為BKDR_MECIV.LN。一旦弱點攻擊成功,就會打開一份乾淨的文件,好讓目標不去懷疑有任何惡意行為的發生。趨勢科技表示近年APT-進階持續性滲透攻擊 (Advanced Persistent Threat, APT)越來越頻繁。當目標收到一封電子郵件,誘導受害目標打開附加檔案。這個攻擊者所附加的檔案包含了惡意程式碼,可以去攻擊常用軟體的漏洞。攻擊者在惡意軟體裡嵌入了一個獨特的識別特徵以供監視,這樣就可以讓攻擊者獲得電腦的控制權,並且取得資料。攻擊者可能會接著去入侵目標所處的整個網路,而且通常可以保持長時間的控制受害者的電腦。最終,攻擊者會找到並且取得受害者所處的網路內部的敏感資料。

 

 

病毒也愛林來瘋!!目標攻擊以林書豪傳奇故事為餌,安裝後門程式

 

這次攻擊事實上是趨勢科技去年所報告入侵了61個國家1465台電腦,包含外交等單位LURID攻擊活動(通常也被稱為Enfal)的一部分。它的受害者主要出現在東歐和中亞。而林來瘋攻擊則持續了這一攻勢。

趨勢科技解譯了被送回殭屍網路/傀儡網路 Botnet指揮和控制伺服器的資訊:

 

[host name]:[mac address]

[ip address]

windows xp

1252:0409

tt

tb0216

n

n

n

2.14

 

這個資訊包含了主機名稱、MAC地址和受害者的IP地址,還有作業系統跟語系設定。此外它還包含了攻擊代碼「tb0216」,好讓攻擊者可以追蹤他們的攻擊活動。在這次的案例中,攻擊代碼包括了攻擊日期「0216」和「tb」。

 

趨勢科技對LURID攻擊的報告所指出的一樣,這次攻擊還針對了前蘇聯的國家。在2012年2月8日,趨勢科技發現了另一起攻擊針對東歐的政府辦公室。

 

病毒也愛林來瘋!!目標攻擊以林書豪傳奇故事為餌,安裝後門程式

 

  繼續閱讀

哀悼惠尼休斯頓 Whitney Houston 的惡意影片連結,在臉書散播

惠尼休斯頓突如期來的死訊在網路上傳播開來。無數的Twitter推文、Facebook塗鴉牆留言和各種新聞都圍繞在這48歲歌手的過世消息上。因為惠尼休斯頓之死引發了大量的關注,犯罪分子也很快地利用了這一起不幸事件。

趨勢科技在這消息傳出後不久就發現了兩個網頁威脅。一個是在Facebook上發現的點擊劫持攻擊,另一個則是出現在Twitter上的連結。

哀悼「惠尼休斯頓」出現點擊劫持

一個假影片在Facebook散播,主旨是I Cried watching this video. RIP Whitney Houston「看著影片我哭了。哀悼惠尼休斯頓」,加上一個所謂影片的連結。點擊後會被導向到含有影片連結的一個Facebook網頁。但是點擊之後,再經過幾次重新導向,會將使用者騙到一般的問卷調查詐騙網站。

經過對這些重新導向所用到的網域作進一步的調查之後,趨勢科技發現還有另外101個問卷調查詐騙攻擊也用了這些網域所在的同一IP地址。

繼續閱讀