Java零時差漏洞和Blackhole漏洞攻擊四種社交工程誘餌

Java零時差漏洞和Blackhole漏洞攻擊四種社交工程誘餌

作者:Jon Oliver(趨勢科技軟體架構總監)

 上禮拜的Java零時差漏洞已經被許多種漏洞攻擊包所用,包括大家所熟知的Blackhole漏洞攻擊包。

 在這篇文章中,我們會介紹在過去一週內所爆發的一些相關攻擊。趨勢科技主動式雲端截毒服務  Smart Protection Network中的自動化處理系統已經開始偵測這些攻擊,只要它們一出現就會加以封鎖。

 有許多種方法被用來將網路使用者導到藏有這些攻擊程式的網頁上,包括:

 

 

利用多種方式來將使用者導引到惡意網站,的確增加了攻擊成功的機會,也讓使用者所面臨的風險更大了。在垃圾郵件方面,我們看到四種被使用的社交工程陷阱( Social Engineering)誘餌: 

  1. 偽造的LinkedIn訊息
  2. 假防毒軟體通知
  3. 偽稱來自eFax的傳真
  4. 西聯匯款轉帳

 這些垃圾郵件(SPAM)裡包含著會將使用者重新導到有問題網站的連結,將他們帶到惡意頁面。這惡意頁面會做兩件事情:掃描系統漏洞,一旦發現就導向對應的漏洞攻擊程式。 

這種新的Java漏洞只是攻擊的手段之一,趨勢科技可以識別出超過300個惡意網域內有惡意頁面,被代管在100多台的伺服器上。 

幾乎有一半的網域是代管在最常見的頂級網域:.com、.org和.net。 

Java零時差漏洞和Blackhole漏洞攻擊包:幾乎有一半的網域是代管在最常見的頂級網域:.com、.org和.net。
幾乎有一半的網域是代管在最常見的頂級網域:.com、.org和.net。

而另一個發現是,幾乎有一半的網站是代管在美國,而代管在俄羅斯的也有超過四分之一: 

 

Java零時差漏洞和Blackhole漏洞攻擊包:幾乎有一半的網站是代管在美國,而代管在俄羅斯的也有超過四分之一
幾乎有一半的網站是代管在美國,而代管在俄羅斯的也有超過四分之一

 

 看起來大多數的受害者也是位在網站代管的國家,趨勢科技發現有三分之二的受害者來自美國,而歐洲國家佔了剩下三分之一的大多數。 

Java零時差漏洞和Blackhole漏洞攻擊包趨勢科技發現有三分之二的受害者來自美國,而歐洲國家佔了剩下三分之一的大多數。
趨勢科技發現有三分之二的受害者來自美國,而歐洲國家佔了剩下三分之一的大多數。

趨勢科技的使用者已經在主動式雲端截毒技術的保護之下。另外,我們也建議使用者思考一下Java是否為系統上所必需的。如果不是的話,我們建議移除它,因為它可能會造成嚴重的安全隱憂。如果它是必要的,那它必須是直接從Oracle下載的最新版本。 

趨勢科技也建議趨勢科技趨勢科技 Deep Security的使用者佈署規則1005178 – Java Applet Remote Code Execution Vulnerability – 2,來防護這個來自Java漏洞的威脅。

@原文出處:Java Zero-Days and the Blackhole Exploit Kit

@延伸閱讀
Java Runtime Environment 1.7零時差漏洞攻擊, 會擷取螢幕、網路攝影機影像和錄音,易危及Mac OSX

Apple:這是Java的原罪

《Java 零時差漏洞攻擊》Nitro攻擊活動和Java零時差攻擊

《Java 零時差漏洞攻擊》 關閉Java而非JavaScript(含停用 Java 指南)

 

想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁上按讚:http://www.facebook.com/trendmicrotaiwan


APT 攻擊

Java零時差漏洞和Blackhole漏洞攻擊四種社交工程誘餌

免費下載防毒軟體:歡迎即刻免費下載試用NSSLABS 最新防毒軟體測試第一名的防毒軟體PC-cillin 2012 即刻按這裡下載

@參考推文

雲端系!史上最強防毒軟體現身 看更多<PC-cillin真的不一樣>推文

◎ 歡迎加入趨勢科技社群網站

Java零時差漏洞和Blackhole漏洞攻擊四種社交工程誘餌 Java零時差漏洞和Blackhole漏洞攻擊四種社交工程誘餌 Java零時差漏洞和Blackhole漏洞攻擊四種社交工程誘餌Java零時差漏洞和Blackhole漏洞攻擊四種社交工程誘餌 Java零時差漏洞和Blackhole漏洞攻擊四種社交工程誘餌