資安趨勢部落格 – 第 755 頁 – 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

即時通訊軟體攻占九成上網裝置,台灣名列全球惡意網站造訪第五名

2014 年 10 月 02 日2014 年 10 月 10 日趨勢科技 TrendMicro

即時通訊軟體已成網路詐騙溫床 , 跨平台防護刻不容緩

趨勢科技 PC-cillin 2015 雲端版雲端截毒全球最快跨平台防護一套搞定

【2014年10月2日台北訊】你的資安防護夠完整嗎? 全球雲端資安領導廠商趨勢科技針對國人上網行為進行調查，跨平台上網已成為全民運動，惡意威脅因應跨平台趨勢不斷衍伸變種，資安威脅數量與攻擊管道大幅增加。但台灣人資安意識與防護未隨之提高，不僅為全球最常造訪惡意網站的前五名，網路詐騙案件更較去年成長123%，相當容易誤觸資安地雷。為提供全民最完整的安全防護，趨勢科技推出「PC-cillin 2015雲端版」，可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦，採用全球獨家趨勢科技「主動式雲端截毒技術」，以領先業界平均 50 倍的速度防禦惡意威脅(註一)，安全防護需求一套滿足，輕鬆享受安心便利的數位生活！

台灣人上網行為大揭密熱愛跨平台上網也是掉入資安陷阱的高危險群

科技日新月異，民眾上網行為也不斷變遷，依據趨勢科技調查，觀察台灣人三大上網現象如下：

跨平台上網夯，9成民眾皆有使用即時通訊軟體

隨著行動裝置普及，上網裝置更為多元，Android手機成為民眾上網的重要裝置之一，桌上型電腦、Android手機及筆記型電腦為台灣民眾最常使用的三大裝置，跨平台已成全民上網趨勢。此外，近9成民眾會於多元裝置上安裝即時通訊軟體，即時通訊軟體已成為必備的溝通管道。

台灣人上網最愛逛臉書、看網路新聞、看影片

台灣人上網最愛逛臉書、看網路新聞及看影片，網路不僅是台灣人重要的社交溝通、娛樂平台，更是獲取資訊的主要管道之一。繼續閱讀

趨勢科技與國際刑警組織合作打擊全球網路犯罪

2014 年 10 月 01 日2014 年 10 月 01 日趨勢科技 TrendMicro

【2014年10月1日體與解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 今天宣布與國際刑警組織 (INTERPOL) 簽署一項三年的合作，提供該機構及其 190 個會員國成員相關的知識、資源及戰略以減少全球各地的網路犯罪。

趨勢科技執行長陳怡樺表示：「我們很榮幸能協助 INTERPOL 在全球扮演打擊網路犯罪的關鍵角色。透過這項合作，我們將為 INTERPOL 提供相關的工具、訓練及人力資源，強化其團隊打擊全球犯罪活動的能力。」

在未來三年當中，趨勢科技將透過其 Threat Intelligence Service (威脅情報服務) 與 INTERPOL 的探員分享威脅分析資訊。透過這項合作協助調查、遏止以期最終能預防網路犯罪。此外，這項合作也將有助於消弭公私部門之間資訊分享的鴻溝。

INTERPOL 祕書長 Ronald K. Noble 表示：「身為全世界最大的國際警察機關，INTERPOL 有責任與各領域合作以確保我們的會員國都能獲得所需工具和資源來協助調查人員預防犯罪及破案。」他強調：「趨勢科技對『國際刑警組織全球創新中心』(INTERPOL Global Complex for Innovation，簡稱 IGCI) 的協助將使我們能夠善用其專業知識來協助 190 個會員國對抗網路威脅。」

除此之外，趨勢科技也將舉辦網路犯罪調查訓練計劃來協助 INTERPOL 提升其會員國的辦案技巧和能力，以應付日漸增加的調查案件。為了支援這些新的計劃，趨勢科技資安專家將親自坐鎮位於新加坡的國際刑警組織全球創新中心(IGCI)以提供協助。

趨勢科技的各項產品也將提供給 INTERPOL 在 IGCI 及其他單位使用，這些產品包括保護入口網站與端點的 OfficeScan™、InterScan™ Web Security 及 PortalProtect™，保護通訊安全的 ScanMail™ Suite 及 InterScan™ Messaging Security，以及保護網站應用程式安全的 Deep Security™。

雙方已在 IGCI 舉行正式簽約儀式，而趨勢科技技術長Raimund Genes 也將在 2014 年 INTERPOL-Europol 網路犯罪年會 (10 月 1 日至 3 日) 發表開幕專題演講；此外，趨勢科技前瞻威脅研究團隊成員 Robert McArdle 也將在會中提出個案報告，詳細說明趨勢科技的技術如何應用在網路犯罪調查。

IT 管理員容易忽略的網路防禦基本概念

2014 年 10 月 01 日2014 年 10 月 01 日趨勢科技 TrendMicro

本文分享一些 IT 管理員可以積極實行的規則，好為網路建立「基本的防禦」。這裡說的”基本”是因為這些規則並非是為了涵蓋網路內所有類型的可疑活動 – 只是一些作者認為很可能被漏掉的活動。

偵測到使用非標準端口的服務

一般的協定都有預設的端口來讓應用程式或服務使用。一個執行某協定的服務卻沒有使用預設端口可以視為可疑 – 這是常被攻擊者利用的技術，因為預設端口通常都會被安全產品監控。同樣地，偵測未知協定使用標準服務端口也很重要，像是 80（HTTP）、25（SMTP）、21（FTP）、443（HTTPS）。因為有服務使用這些端口，所以IT管理員不能加以封鎖，所以就有可能被攻擊者利用來進行攻擊。由於每個企業的環境都有所不同，所以確認可以允許哪些端口就是IT管理員的工作，而且要密切地監視流過這些端口的流量，確保是預期中的正常流量。

除此之外，封鎖環境中所有未使用的端口也是個重要的做法。如同我們從以往關於針對性攻擊中後門程式所使用技術的研究裡學到，會使用的端口往往依賴於網路內允許哪些通過。限制網路中所打開的端口可以防止攻擊者加以濫用。像是攻擊者還可以利用網路中用來同步時間的網路時間協定（NTP）來發動分散式阻斷服務（DDoS）攻擊。

偵測名稱有可疑特徵的檔案

誘騙使用者打開惡意檔案的基本技巧之一是要變造檔案名稱讓目標認為自己所開啓的檔案並無害處。儘管很難單單靠著檔案名稱就確認一個檔案的性質，還是有幾個可疑的檔名特徵可以讓管理員加以注意：

檔案名稱中帶有太多空格
檔案名稱帶有兩個或以上的副檔名（尤其是當實際副檔名為可執行檔時）
檔案類型和副檔名並不匹配（例如：PE類型檔案的副檔名卻是「pif」，「bat」或是「cmd」等）

繼續閱讀

網路犯罪地下經濟:中國地下市場

2014 年 09 月 30 日2014 年 09 月 30 日趨勢科技 TrendMicro

網路犯罪的門檻正不斷降低，犯罪工具套件越來越普及、越來越便宜，某些甚至還能免費取得。價格不斷下滑、功能不斷增加，全球的網路地下論壇皆欣欣向榮，尤其是俄羅斯、中國和巴西，這些已成為各國境內駭客販售產品及服務給網路犯罪集團的熱門管道。此外，網路犯罪集團也透過所謂的深層全球網路 (Deep Web) 來販售一些全球網路 (World Wide Web) 的搜尋引擎所無法查到的產品和服務，為的就是要讓其網路店面不易遭到執法機關發現及破獲。
這一切的發展，意謂著一般大眾的運算環境受到攻擊的風險越來越高，因此，有必要徹底重新思考安全在日常資訊生活當中所應扮演的角色。趨勢科技從 2011 年即開始持續監控中國地下市場的動態。截至 2013 年底為止，光在「QQ™ 群」上我們就發現了超過 140 萬則與地下市場相關的即時聊天訊息。

「QQ 群」遭到利用
網路犯罪集團利用熱門網站服務從事犯罪早已不是新聞，例如今年稍早，Dropbox 和 Evernote 服務就曾遭歹徒用於惡意程式的幕後操縱 (Command-and-Control，簡稱 C&C) 通訊。中國境內的網路犯罪亦不例外，他們也利用熱門的即時通訊軟體 QQ 作為通訊工具。
「QQ 群」是騰訊 (Tencent) 公司提供的一項即時通訊功能，可讓使用者輕鬆建立多個聊天群組，每一群組最多容納 2,000 名使用者。每一群組都有自己獨特的名稱、說明與使用者數量。QQ 群可讓人根據使用者數量或群組名稱及說明中的關鍵字來搜尋某個聊天群組。

由於 QQ 群的功能完善、使用者數量龐大，現已成為地下市場歹徒聚集的主要場所。事實上，利用 QQ 來兜售犯罪軟體的網路犯罪集團甚至還建立了一些地下專有名詞來協助新手找到想要的東西。儘管這裡的產品/服務廣告刊登時間總是比專業地下論壇或網站的廣告來得短，不過，QQ 上的廣告卻比後者更新更頻繁。繼續閱讀

Shellshock /Bash 漏洞有多糟糕？

2014 年 09 月 29 日2014 年 09 月 30 日趨勢科技 TrendMicro

Bash漏洞（又被稱為Shellshock）剛被報導沒多久，趨勢科技就已經看到一些攻擊用它來植入DDoS惡意軟體到Linux系統上。然而，鑒於此漏洞的嚴重性，我們幾乎可以肯定還會看到更大、更嚴重的攻擊出現。我們可能看到的情景有哪些呢？

伺服器

目前網頁服務器遭受漏洞攻擊的風險最高。現在CGI腳本是最可靠也最被詳盡說明的漏洞攻擊方式。如同我們早前文章所提到，趨勢科技已經看到此類攻擊出現在現實世界中。我們預期之後將會看到更多相關攻擊。

網頁伺服器被入侵對於組織的危害有可能會很嚴重。淪陷的伺服器可以變成攻擊者進入組織網路的進入點。攻擊者可以選擇在受影響伺服器上執行任何指令。Shellshock加上一些其他的提權漏洞就可以完全掌控受影響的伺服器。

然而，網頁伺服器並非唯一的高風險應用程式。SSH也可能會受到Shellshock影響。在這時候，任何使用Bash的Unix/Linux伺服器都處在危險之中。這些系統大多數都是預設使用Bash，只有一些例外。比方說FreeBSD的預設shell是tcsh。這Bash的替代品不被認為有此弱點。

端點

Shellshock對最終使用者來說可能不會有什麼危險。Windows系統不會受到Shellshock影響，因此這些系統的使用者不會直接受到此問題危害。

目前的數據顯示約有10%的個人電腦使用某種形式的Linux或Max OS X。這些作業系統可能有Shellshock的漏洞，雖然對此進行漏洞攻擊有些困難。端點系統通常不會運行可以讓攻擊者輕易存取到的網路服務（如HTTP伺服器），所以減低了風險。Mac應用程式並不像Unix/Linux應用程式那樣依賴shell腳本。不過因為SSH看來提供了遠端存取到Bash的可能管道，也讓它成為可能的感染載體。

對於最終使用者來說，最大的隱憂可能是透過運行在受影響路由器或網路熱點上的惡意DHCP伺服器。DHCP客戶端使用bash來配置系統設定；連到惡意DHCP伺服器的客戶端可能會在他們的系統上執行惡意指令。這在惡意的開放無線網路上特別容易做到。我們建議使用者連到無線網路時要多加小心，不過這也是一直以來最佳實作的一部分。（Mac OS X使用自己的DHCP客戶端，所以不受此漏洞影響。）

對於行動裝置來說，Android設備並不使用Bash shell，因此也不受此威脅影響。iOS設備也不會。不過越獄的iOS設備包括了一份Bash副本，這些設備就處在危險之中。同樣地，root過或修改過的設備會執行變種的 *nix系統（因此有用Bash）就可能會受到影響。

嵌入式設備/萬物聯網（IoE ,Internet of Everything）

許多組成物聯網的嵌入式設備都建立在嵌入式版本的Linux上，增加了它們可能會受攻擊的風險。這可能會讓設備上的資料被竊，以及讓設備本身成為「Botnet傀儡殭屍網路」的一部份，用到各種惡意活動上。

不過並非所有此類設備都使用Bash。許多此類設備使用的是BusyBox，其中並不含Bash。這些設備也不會受此漏洞影響。

診斷和修補受 Shellshock 影響的物聯網設備有極大的難度。可以用來檢查系統是否有此漏洞的標準測試也很難在嵌入式設備上執行。同樣地，許多物聯網廠商提供安全修補程式的記錄也不是很理想。這部分可能會對想要消除Shellshock危害的長遠目標造成重大問題。

現在最該擔心的是IT管理員, 趨勢科技提供免費工具給 IT管理員

在眼下，IT管理員對於面對網路提供服務的伺服器進行維護是處理此攻擊最該關心的事。正如我們在之前的部落格文章中提到，大多數廠商現在都已經提供修補程式來關閉此安全性漏洞。繼續閱讀