資安趨勢部落格 – 第 795 頁 – 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

< 執行長的雲端隨筆 > 綜觀全局退一步見全貌

2014 年 03 月 08 日2014 年 04 月 08 日趨勢科技 TrendMicro

【作者:趨勢科技執行長 陳怡樺】 

自上次提筆撰寫專欄，一晃眼竟已相隔數十載的時光，身分也從「體育專欄作家」變成趨勢科技執行長，心境與生活體驗上可說是大不相同。然而，能透過筆下文字和大家分享個人見聞與想法，一樣令人興奮與期待！這一系列專文，除了我周遊各國的經驗、個人最感興趣的網路安全議題外，也將與大家分享個人興趣在經營管理上的啟發。 

我有許多嗜好，其中以繪畫為最，這個機緣該從10年前，移居美國加州帕薩迪納的那時說起。帕薩迪納是著名的藝術和設計學校的城市，與藝術相關的工作室也不在少數。

在一個陽光明媚的午後，我漫無目的散步著，忽然，一個別致的藝術工作室映入眼簾，我就這樣被裡面的一幅畫作，以及環繞著莫札特音樂的藝術氛圍深深吸引，立刻加入了繪畫班。當時，正好是公司產品開發與矽谷繁忙生活中的一個稍長的假期，好不容易偷得一些清閒時日，得此機緣與繪畫結下不解之緣。

拉高視野 繪畫帶來啟發
一周兩次在藝術工作室的課程，沒有繪畫天賦的我從基本功開始苦學，從圓形、橢圓的描繪到蘋果、杯子的素描，算是相當認真！習畫期間，經常被老師指出的問題點，也帶給我人生中重要的啟發，那就是「綜觀全局」。

學畫初期可能因為太專注於作畫了，所有的心思都放在特定的細部上，而忘記應該要以整幅畫為考量。
 繼續閱讀

防禦使用Tor（The Onion Router）匿名服務的惡意軟體(一)

2014 年 03 月 07 日2014 年 03 月 03 日趨勢科技 TrendMicro

在過去的幾個月裡，Tor（The Onion Router）匿名服務因為各種原因出現在新聞上。最為人所知的可能是它被用在現已關閉的Silk Road地下市場。在趨勢科技標題為「深層網路和網路犯罪」的白皮書裡深入探討了深層網路的話題。在2014年預測裡，提到網路犯罪份子會進入更深層的地下世界，其中一部份會更多的使用Tor。

網路犯罪分子顯然沒有對Tor的潛力視而不見，網路管理者也必須考慮到使用Tor的惡意軟體可能會出現在自己的網路內。他們該如何應對這方面的發展？

到底什麼是Tor？

Tor被設計來解決一個相當具體的問題：阻止中間人（如網路管理者、網路服務供應商、甚至是國家）來確認或封鎖使用者所連上的網站。它如何做到這一點？

之前被稱為「洋蔥路由器」，Tor是洋蔥路由概念的實作，會有許多網路上的節點提供網路流量的中繼服務。想要使用Tor網路的使用者會安裝一個客戶端程式在自己的電腦上。

這個客戶端程式會連上一個Tor目錄伺服器來得到節點列表。使用者的Tor客戶端會選出一條網路流量路徑，透過各個Tor節點來到達目的地伺服器。這路徑就是為了不容易被追蹤。此外，節點間的所有通訊都被加密過。（關於Tor的更多詳情可以在Tor專案官方網站上找到。）

實際上，這會對你所連上的網站，以及任何在你行經路徑上可能會監聽你網路流量的攻擊者隱藏住你的身份（或至少IP地址）。對一個想要隱藏自己行蹤，或因某種原因被試圖連上的伺服器拒絕IP地址的訪客來說很有用。

這可以用來做合法和非法的用途。不幸的是，這意味著它可以，並且已經用在惡意目的上。

它如何被用在惡意用途？

就跟其他人一樣，惡意軟體可以很容易地使用Tor。在2013年下半年，我們看到更多惡意軟體利用它來隱藏自己的網路流量。在九月，我們有篇部落格文章提到Mevade惡意軟體下載Tor元件以作為命令與控制（C＆C）通訊的備援。2013年10月，荷蘭警方逮捕了四名TorRAT惡意軟體的幕後黑手，這是一個利用Tor進行C&C通訊的惡意軟體家族。這惡意軟體家族針對荷蘭使用者的銀行帳戶。調查工作很困難，因為它使用了地下加密服務來逃避偵測，並且使用加密電子貨幣（如比特幣）。

在2013年的最後幾個禮拜，我們看到一些勒索軟體Ransomware變種稱自己為Cryptorbit，明確地要求受害者使用Tor瀏覽器（帶有預先Tor設定的瀏覽器）來支付贖金。（該名稱的靈感可能來自於惡名昭彰的CryptoLocker惡意軟體，它也有著類似的行為。）

圖一、使用 Tor之勒索軟體的警告

趨勢科技曾論了幾個ZBOT樣本，除了使用Tor來進行C＆C連線的樣本，還有樣本會將自己的64位元版本嵌入正常的32位元版本內。

圖二、執行中的64位元ZBOT惡意軟體

繼續閱讀

搶銀行不用槍?!專駭網路銀行的貓..和日落美景圖,內暗藏間諜軟體

2014 年 03 月 06 日2015 年 08 月 28 日趨勢科技 TrendMicro

「資訊隱藏術」利用影像檔竊取金融個資　用戶務必謹慎

趨勢科技發現一個利用將設定檔案隱藏在影像當中的惡意程式。儘管這項技巧看來神奇，但這早已不是什麼新聞，趨勢科技之前就報導過使用相同技巧的鎖定目標攻擊(APT目標攻擊使用JPEG檔案)。

當受害者不小心瀏覽到惡意網站,這個 ZBOT 間諜軟體 (TSPY_ZBOT.TFZAH) 會在使用者背後偷偷下載一個 JPEG 檔案到已感染的電腦。使用者甚至不會發現這個影像，就算有人剛好看到這個檔案，也會覺得它只是一張普通照片。趨勢科技發現的是一張日落的照片，其他資訊安全研究人員則曾經見過一張貓的照片。(以下這張照片似乎是取自熱門相片分享網站，因為搜尋「sunset (日落)」這個字就能看到該圖出現在這類網站上。)

Pictures of kitties can hack your bank account — 貓圖片駭入網路銀行帳號相關報導

歹徒利用圖像隱碼術(steganography)將它所監控的金融機構名單暗藏在影像當中。名單上的金融機構遍布全球。一旦使用者造訪清單中的任何一個網站，惡意程式就會竊取使者的資訊，例如登入帳號和密碼。

繼續閱讀

2020 比你想像的更近

2014 年 03 月 05 日2014 年 03 月 05 日趨勢科技 TrendMicro

「我們沒有槍，大家都以為我們像007一樣拔槍和歹徒作戰，但事實上當我們攻堅進入房間時，面對的只有一台台電腦！」與趨勢科技合作打擊網路犯罪的國際警察組織Interpo說.
未來網路威脅樣貌會如何?由趨勢科技和歐洲網路犯罪中心（Europe Cyber Crime Center）合作,由趨勢科技資訊安全研究全球副總Rik領軍拍攝的《2020 網路危機》影集讓你看見更多未來

作者：趨勢科技全球安全研究副總裁Rik Ferguson

各位或許已經讀過 Europol EC3、ICSPA 及趨勢科技合著的《2020 》專案 (Project 2020) 白皮書：「網路犯罪未來情境」，也看過相關的《2020 》系列網路影片。

當我們在設定《2020 》專案的科技背景並描繪消費者、企業與政府機關的情境時，最大的挑戰之一就是預測科技世界一日千里的發展速度。科技的創新只會變得越來越快 (生活上的一些其他事物也一樣) ，消費者適應的時間越來越短，而歹徒抓住最新機會的步伐卻越來越快。

雖然我們在《2020 》白皮書與系列影片中所描繪的情境只是未來的可能發展之一，但有趣的是我們已見到當中的一些蛛絲馬跡開始出現在 2013 年與 2014 的的真實世界。

這份白皮書是在美國前中情局職員史諾登 (Edward Snowden) 爆料政府監控人民之前，同時亦早於 2014 年消費性電子展 (CES 2104)，但我們已從不只這些來源看到白皮書當中所點出的議題開始浮現。

「可預見的，一般人民將要求其服務供應商及政府機構對其資料的處理更加透明，並且負起更大責任。就目前預期的科技發展速度來看，例如擴增實境與充斥全球的感應器，我們將需要花費更大力氣來說服網際網路使用者有關新興科技及其服務機構在網際網路監督方面的可信賴度。」這句話顯然乎應了今日各國政府早已逾越人民心中底線的現況。

其中的一項發展是，德國總理默克爾 (Angela Merkel) 呼籲成立歐洲網際網路來避免資料被傳輸到歐洲掌控的基礎建設之外，這又呼應了《2020》白皮書的一段話：「各種不同區域性網際網路的出現，讓國際外交受到挫折。[…] 國際外交與網際網路外交現在已是一體兩面。」

而在消費者情境部分則主要圍繞在擴增實境已成為存取線上內容的標準方式。在網路影片中，我們進一步將目前的抬頭顯示器 (HUD) 縮小成隱形眼鏡 (至少有錢人應該負擔得起)，只可惜執法人員還是只能配戴一般傳統眼鏡。CES 2014 上有一樣東西讓我很驚訝，那就是 Innovega 公司所發表的 iOptik 智慧型眼鏡。該公司的隱形眼鏡讓配戴者擁有「超於常人」的廣角視野，再搭配一副微投影眼鏡，就能提供 Google Glass 六倍的解析度與 20 倍的視野。如果你看過 iOptik 介面的一些畫面，你可能也會認為他們是《2020 》系列網路影片的粉絲。