趨勢科技 - 資安趨勢部落格

WhatsApp 提供 Windows和Mac版?!銀行木馬假好心真詐騙

2014 年 02 月 27 日2014 年 02 月 27 日趨勢科技 TrendMicro

受歡迎的訊息應用程式WhatsApp最近又上了頭條，因為它被Facebook以天價160億美元進行收購。網路犯罪份子並沒有浪費時間的去利用此一熱門新聞：幾乎就在正式宣布後不到一個星期，趨勢科技就看到了一波垃圾郵件(SPAM)攻擊宣稱有這款熱門行動應用程式的桌面版在進行測試。

WhatsApp 提供 Windows和Mac版?!銀行木馬假好心真詐騙 — 宣稱有 WhatsApp 行動應用程式的桌面版在進行測試的詐騙信件

趨勢科技發現了一個垃圾郵件(SPAM)樣本，內容關於Facebook收購了 WhatsApp，並且提到有Windows和Mac版的WhatsApp可以提供給使用者。該郵件還提供了此版本的下載連結，它被偵測為TROJ_BANLOAD.YZV，常見被用來下載銀行惡意軟體。（此行為不管是在個人電腦或行動設備上都一樣。）

大致的情況如下；TSPY_BANKER.YZV被下載到系統內。此一銀行惡意軟體變種會取得系統內儲存的使用者名稱和密碼，這讓受影響系統上使用過的網路帳號陷入安全風險。

雖然這起垃圾郵件攻擊的數量比較少，但還在不停地增加中。根據趨勢科技獲得的垃圾郵件來源回報說，此次攻擊的樣本佔了這特定來源所看到全部郵件的高達3%，這顯示出了潛在的垃圾郵件爆發。

趨勢科技強烈建議使用者要小心此次或類似的郵件；WhatsApp目前並沒有Windows或Mac版軟體，因此，所有宣稱有此版本的郵件都可以視為詐騙。趨勢科技透過偵測惡意軟體和垃圾郵件，以及封鎖相關網站來保護使用者，免於此垃圾郵件攻擊。

＠原文出處：WhatsApp Desktop Client Doesn’t Exist, Used in Spam Attack Anyway作者：Michael Casayuran（垃圾郵件研究工程師）

AV-Test 2014最新評比: 趨勢科技「行動安全防護」偵測率高達100%

2014 年 02 月 26 日2014 年 03 月 26 日趨勢科技 TrendMicro

2014年擴大防護範圍 Andriod與iOS皆可受惠

【2014年2月25日台北訊】根據資安評鑑機構AV-Test的最新評比 (或參考中文相關文章), 「趨勢科技行動安全防護」軟體擁有100%的最高病毒偵測率以及零誤判的水準，超越業界平均值！由於行動裝置惡意軟體在2014年將可能暴增到300萬個，且iOS和Android同樣可能受到感染，因此趨勢科技宣布，2014年「行動安全防護」進一步擴大防護範圍，不只是Android用戶，現在連 iOS 的使用者都能安心防護了。

在2014年1月公布的AV-Test行動裝置評比報告中，趨勢科技行動安全防護被證實在30種不同品牌的行動資安軟體中表現傑出，不但擁有100%偵測惡意App的強大防護能力，超越業界的95.98%的防禦平均值，而且其中的「手機遺失防護」功能，更獲得極高評價。整體而言，今年趨勢科技「行動安全防護」提昇了13%的潛在惡意程式防禦能力，並且擁有零誤判的水準，能提供消費者更安全的行動裝置與個資防護。

趨勢科技「行動安全防護」擁有100%防禦惡意App的強大防護能力，超越業界平均值！

趨勢科技產品行銷經理朱芳薇表示：「趨勢科技行動安全防護之所以有100%的防禦率，主要是使用了趨勢科技開發的新一代雲端技術產品『行動裝置應用程式信譽評等技術 (Mobile Application Reputation Service)』，能交叉分析手機app的程式碼與該程式實際行為，並運用趨勢科技的龐大全球智慧資料庫(Smart Protection Network)，因此能精準判斷App 中是否含有惡意程式並評估可能造成個資洩漏的風險。此外，『行動裝置應用程式信譽評等技術』也能判別電池、記憶體和資料是否有被惡意程式濫用的情形，是消費者最佳的行動資安夥伴。」繼續閱讀

< 情到濃時,也不要共用帳密 > 把隱私和密碼視作你的最後一塊錢一樣防衛!

2014 年 02 月 25 日2020 年 01 月 21 日趨勢科技 TrendMicro

臉書沒登出,男上傳她裸照辯「誤傳」還偷改密碼,這則報導指出一名男子因不滿同居女友移情別戀，因先前2人共用電腦時，有儲存女方的臉書帳號與密碼，男子登入後將她自拍的裸照設定公開瀏覽，甚至還竄改對方密碼,讓該女無法登入,該男被移送法辦。

許多情侶情到濃時,甚至與另一半共用帳號密碼,或是拍攝親密不宜公開的照片,以下也是一則真實的故事,看完之後你再決定是否要跟另一半共用帳密。

跟另一半共用帳號嗎?(信件被偷窺導致失去孩子監護權真實案例)

作者:Richard Medugno，趨勢科技專案經理

我認為夫妻或夥伴共用電子郵件帳戶是一個很大的錯誤，個別的帳戶共用密碼也是一樣。另一個同樣不優的錯誤則是，設定讓另一半，朋友或家庭成員能容易猜出的密碼。

為什麼會有這些負面又偏執的擔憂？答案應該是很顯而易見。隱私侵犯是我們這個更加緊密連結世界的主要問題。我建議把隱私和密碼視作你的最後一塊錢一樣防衛。就連對你所愛的人也一樣，因為就如我們都知道的，有時候事情就是會變得「複雜化」。

拿我的朋友Katy來說（這不是她的真名）。她最近經歷了各種心痛的感覺，因為她的伴侶，我們就叫他Ray好了，讓她瀕臨崩潰。Katy和Ray有一個孩子，在搬到芝加哥前共同度過了幾年快樂的時光。我不知道在風城中兩人的關係發生了什麼事，但Ray開始窺伺Katy，並侵犯了她的線上隱私，包括取得了她在Yahoo!雅虎的電子郵件帳戶。

Ray嫉妒了

當Ray看到Katy在她Yahoo雅虎電子郵件中跟昔日男友的一封電子郵件後，就發脾氣了。他控訴她藕斷絲連，把兩人的孩子帶到他媽媽家，還把Katy鎖在兩人的公寓外。Katy被逼得去住朋友家，直到她找到自己的地方住。

在一次和Ray之間情緒激動的即時通訊息往返後，Katy再度犯了錯，傳了一封很容易遭誤解的訊息，說她很不高興，想要「結束一切」。Ray把往來的訊息列印出來並呈交給法官以取得孩子的監護權。法官命令Katy接受精神狀態評估，並僅准許Katy每週一次在有人監督的情況下探視她才正在學走路的孩子。

Katy的人生變得亂七八糟，只因為她的男友取得了她的電子郵件帳號。由於事情發生時正值她失業中，Katy不得已只好傳送電子郵件向朋友和家人「乞求」金錢以助她渡日。

另一個問題

Katy深感受侵犯和侮辱，只因為她對自己的線上帳戶密碼未加防範。但事情還未終了。另一個問題，就如許多人一般，Katy在不同的帳號中都使用了相同的密碼，讓其他人極容易便幾乎取得她生命的全部（銀行往來，工作，朋友和家庭聯繫）。

這個故事的教訓是什麼？不要和任何人分享你的密碼，不同的帳號要使用不同的密碼。確保你每幾個月就會變更密碼，以保護你的隱私，你的身份，以及你的財務安全。

以下是設定密碼的快速竅門：

1. 你的密碼應該至少有8的字母的長度，混合了大小寫字體，數字或符號。

2. 絕對不要使用個人資料。任何是公開知識的也不要使用。任何家庭成員名字，寵物，地址或重要日期都不夠安全。即使是逆向拼字也不夠安全，因為這也已是常用的方式。

3. 你的密碼不該是尋常的英文或其它語言的文字。駭客會利用程式以字典來檢查所有的字。推薦閱讀密碼別再12345,521314(我愛你一生一世)了~PE_MUSTAN.A 病毒鎖定 246 組弱密碼刪除檔案繼續閱讀

趨勢科技協助 FBI 成功起訴 SpyEye惡意軟體作者

2014 年 02 月 17 日2014 年 02 月 17 日趨勢科技 TrendMicro

最近的新聞頭條充斥著駭客攻擊的消息，這一起事件讓零售業者和消費者損失了好幾百萬。不過在這起負面消息以外，我們也很高興地分享趨勢科技前瞻性威脅研究（FTR-Forward Looking Threat Research team）團隊幫忙美國聯邦調查局（FBI）逮捕了「SpyEye」的作者，並成功地加以定罪,該病毒感染了全球140萬台電腦。

在美國聯邦調查局所發布的新聞稿裡，FTR團隊和其他一些私人機構都幫忙成功地起訴了Aleksandr Andreevich Panin（俄國人，也被稱為「Gribodemon」或「Harderman」）。Panin身為「SpyEye」的主要作者和散播者，已經為其電匯和銀行詐騙行為認罪。

「美國聯邦調查局感謝來自趨勢科技前瞻性威脅研究團隊的協助調查，進而讓Aleksandr Andreevich Panin，又被稱為「Gribodemon」或「Harderman」遭到逮捕，」美國聯邦調查局的執行助理主管Rock McFeely說道。「像這樣的警民合作對於成功解決網路威脅並將網路犯罪份子繩之於法是至關重要的。」

趨勢科技的FTR團隊是群研究人員的菁英團隊，任務是探究網路未來和預測網路犯罪將來的演變。其電子犯罪單位和國際執法夥伴（如國際刑警組織和國際電信聯盟）緊密地合作，有助於讓世界的數位資訊交換更加安全。FTR曾經協助美國聯邦調查局破獲Rove Digital (請參考趨勢科技協助 FBI 破獲史上最大殭屍網路)，逮捕「警察勒索軟體」攻擊背後的關鍵人物，最近又協助美國聯邦調查局逮捕惡名昭彰的SpyEye銀行木馬作者。你可以從他們的研究報告或安全情報部落格內看到更多關於他們工作的介紹。

身為威脅防禦專家，趨勢科技的使命是讓世界可以更加安全的交換數位資訊。因此，只是偵測像SpyEye這樣的惡意軟體或保護我們的客戶對抗最新威脅並不足夠，我們需要深入威脅的來源。我們的信念是不只去阻止惡意活動，並且要阻止其幕後的黑手。我們的FTR電子犯罪小組會支援全球的執法單位，提供他們最新的調查結果。或是像是此一事件，支援他們執行中的調查。

研究威脅角色是趨勢科技主動式雲端截毒服務 Smart Protection Network裡一個相當關鍵的部分，幫助我們了解惡意份子今日所使用的工具和技術，同時找出犯罪活動背後的不法份子。這有助於我們提供客戶更好的防護，並且提供執法機構迫切需要的的協助。

@原文出處：Trend Micro threat defense experts assist FBI’s successful prosecution of “SpyEye” malware creator

趨勢科技展示全方位的 Amazon Web Services 安全防護方案

2013 年 11 月 19 日2013 年 12 月 24 日趨勢科技 TrendMicro

簡化雲端安全防護的創新產品，符合 AWS 共同安全模型

【2013 年 11 月 19 日台北訊】在今年 AWS re:Invent 2013 大會上，趨勢科技 (東京證券交易所股票代碼：4704) 展出一套全方位、自動化且專為 Amazon Web Services (AWS) 部署環境設計的安全防護方案，包含多項重要防護功能：惡意程式防護、防火牆、入侵防護、加密以及應用程式掃瞄。這套最佳化的解決方案能讓企業履行 AWS 共同安全模型當中的義務，維護企業應用程式與資料的安全。此外，其獨特的授權模式也能配合企業採購 AWS 運算實體 (AWS Instance) 的方式，徹底改變雲端服務安全防護的購買方式。

這套榮獲第一名評價[1] 的雲端安全防護是以趨勢科技的 Deep Security 平台為基礎，能保護雲端運算實體、網站應用程式以及敏感的企業資料。有別於針對單一功能 (如惡意程式防護) 的傳統解決方案，Deep Security 平台擁有全方位的能力，可根據每一位客戶的需求而輕鬆部署。趨勢科技不僅是 AWS 高級技術合作夥伴 (Advanced Technology Partner)，更是唯一參加全新 AWS 試用計劃 (Test Drive Program) 的資訊安全廠商，能讓客戶在幾分鐘之內為其部署環境評估各種安全防護功能，而且免費。

Vayon Insurance Solution Provider 的雲端專案經理 Renato Giuliana 表示：「由於我們某家大客戶的要求，我們必須在很短的時間之內完成 PCI-DSS 認證。我們選擇了趨勢科技 SecureCloud™ 服務和 Deep Security 方案，因為有了這些解決方案，我們就能以模組化且完全整合的方式達成各項 PCI-DSS 規範。除此之外，該還有專案建置迅速以及價格容易負擔的特點。」

AWS 的共同安全模型針對部署環境制定了清楚的安全責任歸屬。AWS 負責維護基礎架構的安全，而作業系統 (含) 以上部分的防護責任，則由使用者承擔。趨勢科技解決方案提供了各種功能來確保 AWS 部署環境的安全，包括：

作業系統

不論採用服務方式或採用企業內部署，Deep Security 都能守護實體與虛擬伺服器以及公有和私有雲端部署環境。它可配合 AWS 的伸縮性和彈性，完整支援主流作業系統，並且針對動作導向描述資料 (Action-based Metadata) 自動化擴充而最佳化。

網站應用程式

應用程式漏洞掃瞄與專家誤判消除，還有網站信譽評等管理，能為任何網站應用程式提供全面的應用程式安全檢視。

資料

精密的加密與金鑰管理功能，專為 AWS 最佳化，可在私有雲和公有雲部署環境之間平順地維護資料安全。此外，趨勢科技還利用無限制的 SSL 憑證為傳輸中的資料保護提供了突破性的作法，讓客戶不必花費額外成本就能部署適當的防護。

定價

趨勢科技是唯一能讓企業配合其 AWS 雲端服務採購方式來採購防護方案的資訊安全廠商。企業有兩種採購防護的方式：(1) 預先採購，如同採購預留的運算實體一樣；(2) 用多少算多少，如同隨選運算實體一樣，此方式只針對實際使用部分計費，對於企業IT營運規劃更具彈性。本服務預計於2014年第二季在亞太區正式推出。

Nunnikhoven 表示：「我們很高興能成為 AWS 商業夥伴的一分子，並且堅信趨勢科技的雲端安全防護方案是最棒的。我們的團隊創造了一套完整的方法來協助您達成您在 AWS 雲端的安全責任。我們在產品當中融入環境感知能力，讓您輕輕鬆鬆就能部署符合您企業需求的安全防護，讓防護更穩定，協助您將安全防護自動化，這樣您就能專注在自己的事業上。」

進一步了解：https://www.trendmicro.com/us/business/cloud-data/index.html

[1] Experton Group – 「2013 年雲端廠商評比」(Cloud Vendor Benchmark) 報告

繼續閱讀