資安趨勢部落格 – 第 866 頁 – 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

免費下載 Windows 8 ?! “Windows 8 Security System” 發出警告訊息,竟是病毒作怪

2012 年 11 月 05 日2012 年 11 月 02 日趨勢科技 TrendMicro

剛上網興致正高昂,點了一個頁面,差一點被跳出的病毒警告訊息給嚇到,說我的電腦裡被掃到好多隻病毒,這些病毒會讓瀏覽器會常常掛掉;上網速度變烏龜;銀行帳密等個人資料都會被偷光;電腦被當作網路犯罪跳板…而且這訊息是剛上市的Windows 8 Security System” 發出的….該怎麼辦?

免費下載 Windows 8 ?!是網路釣魚;還有冒充Windows 8安全程式的假防毒軟體

人們開始在談論最近所推出的新作業系統 – Windows 8了。自然地，網路犯罪分子也不會放過這個機會，利用Windows 8來散播病毒，在萬聖節製造使用者更多恐怖氣氛。

我們看到有兩個威脅會利用這款新作業系統的推出消息。第一個是典型的假防毒軟體。這個惡意軟體被偵測為TROJ_FAKEAV.EHM，當使用者訪問惡意網站時就可能會碰到。Google曾經提出的報告，網路上的惡意程式中，有15%是假的防毒軟體所造成的，而這些假防毒軟體已經進化到集團操作，可以欺騙搜尋引擎的網站排名機制，用作弊的方式讓刻意製作好的假防毒軟體的網站搜尋排序在前面,塑造高下載率的假象。

如上圖所示，這個惡意軟體會顯示假掃描結果來恐嚇使用者購買假防毒軟體，就跟一般的假防毒軟體變種一樣。那這惡意軟體有何不同之處呢？就在於它被包裝成是給Windows 8所用的安全程式。要騙你花錢買所謂的”防毒軟體”,否則瀏覽器會常常掛掉;上網速度會變烏龜;銀行帳密等個人資料都會被偷光;電腦被當作網路犯罪跳板….如果你乖乖付錢,那可就引狼入室了,你買到的是沒有防禦功能的假防毒軟體,其中的惡意程式，還可能會被偷信用卡帳號資訊。（關於更多假防毒軟體手法，請看這裡）

另一個威脅是網路釣魚（Phishing）郵件，會誘騙使用者去連上一個號稱可以免費下載Windows 8的網站。但實際上並沒有免費的作業系統，而是被導到一個釣魚網站來要求個人識別資料（PII），如電子郵件地址、密碼、姓名等可以在地下市場兜售或用於其他網路犯罪活動的資訊。

高人氣可能帶來風險

這是典型的網路犯罪份子會利用任何受注目的新技術推出，來最大化他們惡意軟體、垃圾郵件和惡意應用程式的散播。我們之前所報導過的惡意Instagram和憤怒鳥上太空應用程式，就緊接著Facebook收購這家照片分享應用程式的消息出現。同樣地，惡意版本的Bad Piggies（壞蛋豬）也緊跟著正式應用程式的推出。

為了保持安全，使用者必須保持冷靜，在點下連結或訪問網頁前先想一向，尤其是那些聲稱會免費提供最新產品或軟體的訊息。如果一件事好得太不真實，那通常就有問題。想了解更多網路犯罪份子如何透過有效的社交工程陷阱( Social Engineering)來誘騙使用者入局，我們的數位生活電子指南 –「社交工程如何運作」提供了全面的介紹。

趨勢科技 PC-cillin 2013雲端版可以偵測和刪除像TROJ_FAKEAV.EHM的假防毒軟體，並且封鎖相關網站。也會在相關垃圾郵件(SPAM)進入使用者信箱前就加以封鎖。

＠原文出處：They’re here: Threats Leveraging Windows 8作者：趨勢科技 Gelo Abendan

◎延伸閱讀

《針對Windows 8 趨勢科技推出資安防護雙APP 》SafeGuard(網頁威脅過濾器)、Go Everywhere(行動裝置定位器)

通往Windows 8安全之路：已加強，但仍顛簸

什麼是假防毒軟體 Fake AV?

【山寨版有夠詐】依 IP 更換詐騙內容, 只感染搜尋結果來源用戶….

韓國開戰假防毒軟體埋伏幕後當心“找“麻煩

Google Groups 網上論壇搜尋引擎也成被駭者

網站排名暗黑 SEO手法：美國期中選舉民調結果被假防毒軟體動手腳

搜尋 “JavaScript Unpacker “解壓縮程式嚇然發現假防毒軟體FAKEAV 程式

Blogspot 部落格被貼上垃圾訊息,內含假防毒軟體連結

當心找到假 YouTube頁面及Flash安裝器,搜尋影片勿亂看

想了解更多關於網路安全的秘訣和建議，只要到趨勢科技粉絲網頁或下面的按鈕按讚

: PC-cillin 2013 雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載試用

【立即下載試用PC-clin 2013 雲端版臉書地雷區 bye bye~】

◎ 免費下載防毒軟體：歡迎即刻免費下載試用PC-cillin 2013 即刻【按這裡下載】

◎ 歡迎加入趨勢科技社群網站

Watering Hole（水坑）水坑和零時差攻擊

2012 年 11 月 02 日2017 年 03 月 07 日趨勢科技 TrendMicro

「Watering Hole（水坑）」是用來描述針對性惡意軟體攻擊時，攻擊者入侵合法網站去插入一個「drive-by（偷渡式）」漏洞攻擊碼以攻擊網站訪客的流行用語。

當然，這種攻擊並不是新的。這項技術一直被網路犯罪份子用在無差別攻擊以及針對性惡意軟體攻擊上。我在二〇〇九年和二〇一〇年記錄了這種技術，而這裡有更多最近的例子。

雖然網路犯罪份子利用「drive-by（偷渡式）」漏洞攻擊碼是為了能夠不分對象地攻擊入侵越多的電腦，而使用這技術的APT進階持續性威脅 (Advanced Persistent Threat, APT)活動被Shadowserver恰當地描述為「策略式網站入侵」。目標的選擇是針對攻擊對象會感興趣的特定內容。這種攻擊通常會結合新的「drive-by（偷渡式）」漏洞攻擊碼。

最近，一個影響微軟Internet Explorer的零時差漏洞攻擊碼被發現在跟Nitro攻擊活動有關的伺服器上，和最近用來提供Java零時差漏洞攻擊碼是同一台伺服器。它們的有效負荷（Payload）都是Poison Ivy。第二個放有Internet Explorer零時差漏洞攻擊碼的網站很快就被發現，不過它的有效負荷（Payload）是PlugX。

整體而言，我們已經發現了至少十九個網站包含IE零時差漏洞攻擊碼。雖然無法完全的確認，但至少有部分網站屬於「水坑」攻擊。

{BLOCKED}h2.mysoft.tw

{BLOCKED}tix.com

get.{BLOCKED}s.com

ie.{BLOCKED}1.co.uk

info.{BLOCKED}u.edu.tw

invitation.{BLOCKED}as.com

{BLOCKED}fessional-symposium.org

{BLOCKED}o.konkuk.ac.kr

service.{BLOCKED}a.com.tw

{BLOCKED}k.vip-event.info

update.{BLOCKED}alive.com

w3.{BLOCKED}u.edu.tw

www.as.{BLOCKED}e.edu.tw

www.{BLOCKED}news.in

www.{BLOCKED}gameshow.com

www.{BLOCKED}e.com

www.{BLOCKED}a.org.tw

www.{BLOCKED}sia.tv

www.{BLOCKED}in.com.tw

有趣的是，這十九個網站可以分成十四組。換言之，除了利用此漏洞的共同點外，他們之間沒有任何明顯的關連。從其中十一組中，我們發現了十一種不同的有效負荷（Payload）（其他三組，我們無法收集到有效負荷（Payload））。

除了和Nitro相關的Poison Ivy還有上面所提到的PlugX遠端控制木馬外，趨勢科技發現了其他熟悉的遠端控制木馬，和一些不熟悉的（至少對我來說）惡意軟體。其中一個被識別出的遠端控制木馬是invitation.{BLOCKED}as.com的有效負荷（Payload），被稱為「DRAT」遠端存取木馬，是由「Dark Security Team」所開發的遠端存取木馬，並且在網路上被廣泛使用。

繼續閱讀

iOS6不支援iPad一代，這對消費者代表什麼

2012 年 11 月 01 日2012 年 10 月 30 日趨勢科技 TrendMicro

作者：趨勢科技 Vic Hargrave

當iOS 6發表時，我驚訝地發現我的第一代iPad並不能升級，但是iPhone 3GS可以，雖然3GS從二〇〇九年開始就停止發售了。我不知道為什麼Apple決定放棄大約還有八十四萬台在使用中的iPad一代，但卻繼續支援iPhone 3GS。

對iPad一代使用者來說，缺乏iOS6支援代表什麼？

iOS 5.5還提供相當可靠的安全性，所以你的iPad一代還沒有立即性的危險。的確，你少了iOS6的時鐘和鈴聲，但5.5並不算是恐龍。順帶一提，如果你還沒有升級到iOS 5.5，那現在最好來升級一下。

任何作業系統版本低於4.3.5的iOS設備都可能遭受到SSL man-in-the-middle-attack（中間人攻擊），這可能是因為對SSL（安全通訊端層）網路連線憑證的弱認證造成。

沒有持續的升級安全性，iPad一代將會日漸容易遭受攻擊。以我剛才提到的iOS 4.3.5作為例子。想想看，如果ipad一代只能停留在iOS 4.3.5而無望升級，他們將永遠受到SSL中間人攻擊的威脅。

這是一個在Android世界裡常見的問題，太多Android設備變成孤兒了。我並不認為Apple會像Google那樣的將iPhone變成孤兒，不過還是要仔細觀察Apple如何處理未來的升級。

那些iPhone 3GS很可能是下個被新一代iOS所放棄的對象。

＠原文出處：Original iPad Doesn’t Support iOS 6, What it Means for Consumers

◎延伸閱讀

《家有蘋果迷》老爸的防毒軟體,女兒的 Mac 也可安裝

Flashback調查報告：Mac蘋果迷該知道的事情

OSX_FLASHBCK打破Mac OS不易中毒的說法,下一波可能是網路銀行木馬攻擊

《APT /MAC 攻擊》另一起和西藏相關的攻擊活動針對Windows和Mac系統

近年惡名昭彰的Mac威脅

PC-cillin 2013雲端版同時支援PC、Mac及Android智慧手機與平板電腦，一組序號可安裝在不同上網設備，讓您不管在何時、何地都能獲得跨平台的超強防護。

◎延伸閱讀

Flashback調查報告：Mac蘋果迷該知道的事情

OSX_FLASHBCK打破Mac OS不易中毒的說法,下一波可能是網路銀行木馬攻擊

《APT /MAC 攻擊》另一起和西藏相關的攻擊活動針對Windows和Mac系統

近年惡名昭彰的Mac威脅

PC-cillin 2013雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載

想了解更多關於網路安全的秘訣和建議，只要到趨勢科技粉絲網頁或下面的按鈕按讚

通往Windows 8安全之路：已加強，但仍顛簸

2012 年 10 月 31 日2012 年 11 月 01 日趨勢科技 TrendMicro

作者:趨勢科技資安分析經理 Jamz Yaneza

隨著Windows 8的推出，微軟承諾會有全新的作業系統和品牌，帶來更佳的使用者體驗。不過講到安全問題，微軟有將它加以提升了嗎？

除了Windows 8的新界面和整體體驗，使用者也關心它抵禦威脅的能力。以下是我對微軟實作在Windows 8中特定安全加強的一些想法。

Windows Defender。微軟恢復預裝其完整產品（之前被稱為One Care）。Windows 7中有附帶一個針對間諜軟體的Windows Defender版本（不過使用者可以免費下載Microsoft Security Essentials）。現在雖然Windows Defender結合了防間諜軟體和防毒功能。但在零售版本裡，使用者可以選擇安裝他們的安全產品（最好來自Microsoft App Store）。然而，如果兩個星期後還沒有安裝安全產品，Windows 8將啟動Windows Defender。

這是微軟一個聰明的決定，因為藉由給使用者選擇的機會來避開可能產生的法律問題。對於可能忘記安裝他們所喜愛安全產品的使用者來說，Windows Defender提供了基本的安全防護。

UEFI。這是來得非常晚的老舊BIOS和MBR的替代品。可以讓供應商客製化，在開機前做好判斷實體設備和載入驅動程式，從而加快啟動程序。

Apple OSX電腦和伺服器已經預設使用UEFI很長一段時間。它是可程式化的，可以結合各種技術來呈現出統一的啟動過程，包括企業開機標誌等等。繼續閱讀

< 三個萬聖節搗蛋病毒>不給錢就搗蛋病毒+瘋狂轉載「好笑的」萬聖節動畫+南瓜糖果袋裝滿$$

2012 年 10 月 30 日2013 年 10 月 28 日趨勢科技 TrendMicro

Happy Halloween!!!

小編崔嘻今天要應景一下，祝大家萬聖節上網不被搗蛋。
你會為孩子的萬聖節裝扮傷腦筋嗎？上網搜尋”halloween costumes”看看有什麼最酷的造型吧！想必這是很多父母每年這個時候經常做的事，但提醒您想用嚇人的裝扮要糖吃之前，別被假防毒軟體嚇到了。
在這裡小編崔嘻先祝大家萬聖節快樂，有空別忘了把以下小編整理歷年有關萬聖節病毒搗蛋的文章看完，也別忘了轉寄本文提醒其他爸爸媽媽喔….

網路犯罪份子全年無休，更不會放過任何一個重要節慶的好機會來增加收益。在西方萬聖節更是網路犯罪的好時機，常用的騙局包含以下幾種。

1. 恐嚇軟體(假防毒軟體)。就如其名稱所表示的，這是一種軟體，目的在把你嚇到去做…呃，傻事。通常是以跳出視窗訊息發佈戲劇化的警訊說你的個人電腦已遭感染。當你點擊視窗去下載「安全軟體」或進入廣告中的網站時，你所下載的正是你努力防範的病毒。

2. 「好笑的」萬聖節影片。如果你收到一封電子郵件要你觀看一個影片，千萬別照做。特別是當你不認識寄件人時更是如此。而尤其更要注意的是主題含糊不清和具話題性，如「好笑的」「萬聖節」影片。點擊觀看影片時，唯一一個開懷大笑的，將是剛剛把一堆病毒下載到你電腦內的駭客。

3. 別人的萬聖節造型就是你。不要淪為身份竊盜的受害者。在社交網路網站上不要放太多的個人資料，確定你使用安全的連結進行萬聖節造型線上採買，不要使用稍經研究就可知道的資訊來做為密碼提示。

要保護自己不受此類和其它類詐騙手法的最好方法之一，就是使用可防阻進入惡意網站，過濾可疑電子郵件，和預防資料偷盜的網路安全軟體,如PC-cillin2013雲端版。

以下我們來分享三個搗蛋病毒:
搗蛋病毒1:搜尋「萬聖節裝扮」不給錢恐嚇軟體(假防毒軟體) 就搗蛋
搗蛋病毒2 如果萬聖節糖果袋裏裝鈔票…”賺更多”垃圾郵件來搗蛋
搗蛋病毒3.分享好玩動畫，公司重要機密被看光

搗蛋病毒1:搜尋「萬聖節裝扮」不給錢恐嚇軟體(假防毒軟體) 就搗蛋

萬聖節到了,不只小孩子，大人們或許也一樣在尋找最嚇人的應景裝扮。不幸的是，使用者若是在網路上搜尋最嚇人的裝扮，極可能成為一些駭人攻擊手法的受害者。趨勢科技在 “halloween costumes” (萬聖節裝扮) 的搜尋結果中按下發現搜尋許多遭入侵的合法網頁。似乎有人將這些網頁插入合法網站中，利用先前採用過的SEO搜尋引擎最佳化(Search Engine Optimization)操控手法進行攻擊（請見：百萬關鍵字遭流氓軟體綁架）。據資安威脅研究員 Lennard Galang 解釋：「在 SEO 滲透攻擊手法中經常可見，惡意程式作者會入侵一些在搜尋引擎中排行較前面的網站，這些網站彼此之間可能並無關聯。一旦成功入侵之後，他們會在網站中插入一個特別設計的網頁，目的是利用搜尋引擎或網站搜尋功能，以增加這些網頁的點閱或轉介率。」
在此案例中，遭入侵網站被插入的網頁內含許多與”halloween costumes” (萬聖節裝扮) 相關的關鍵字，藉此讓這些網頁出現在這些字串的搜尋結果中。這些網頁內含一段 JavaScript，開頭是使用者難以察覺的一連串轉向命令，最後會指向一個網頁，顯示以下訊息方塊：

圖 1. 隱藏的轉向命令最後指向這個網頁。

不出我們所料，這波攻擊行動最後的目的同樣是安裝一個流氓防毒軟體。按下訊息方塊中的 “OK” (確定) 便會下載假防毒軟體，然後出現各種警告訊息，要你買所謂的正式版防毒軟體，這是最近所發現最惡名昭彰的流氓防毒軟體之一:Mal_FakeAV6

圖 2. 按下訊息方塊中的按鈕便會下載詐騙防毒軟體
這波攻擊行動宛如一波類似攻擊行動的翻版，當時在網路上搜尋耶誕節採購的禮品同樣也會傳回有害的結果。

搗蛋病毒2 如果萬聖節糖果袋裏裝鈔票…”賺更多”垃圾郵件來搗蛋

年底了，想換工作嗎？如果你也過萬聖節，這封信可能會打動你”何不讓更多的現金，讓你的萬聖節糖果袋更加甜蜜呢？” 趨勢科技攔截到一批以萬聖節包裝的垃圾郵件，不同於以往的萬聖節找樂子主旨，該垃圾郵件以在家工作為主打，並提出在家工作的種種好處，包含：「為你的家人掙更多的錢」、「獎賞自己一部新車和假期」、「睡到自然醒」，為自己工作每一天都像度假，至於怎麼做呢？當然是「欲知詳情，請按下連結」。

目前這個連結的頁面已經被移除，趨勢科技提醒想要換工作或賺外快的人，應該到合法的求職網站，不要輕易相信不明來源的工作機會。

搗蛋病毒3.分享好玩動畫，公司重要機密被看光

你知道分享一個好玩動畫，有可能讓駭客覬覦公司的重要機密嗎？答案是肯定的。

去年萬聖節當天 Robin 在上班時利用午休空檔用 MSN 傳了一個有趣的小程式：「跳舞的骷髏」”Dancing Skeleton” 遊戲網址，給他遠在國外的朋友應景，之後他的朋友警告他那個網站含有惡意攻擊行為，因為該網址被該公司安全軟體惡意網頁防護功能所攔截，並跳出惡意網頁警告視窗。不過Robin 卻絲毫沒感覺電腦有異樣，以為朋友跟他開玩笑，經分析確認該網站內的 “Halloween.exe”這個「跳舞的骷髏」遊戲（如圖），事實上是一個利用節慶活動作為掩飾的攻擊程式一旦瀏覽該網頁將會自動下載執行，使用者將不會有任何感覺。

繼續閱讀