趨勢科技 - 資安趨勢部落格

< 執行長的雲端隨筆 > 綜觀全局退一步見全貌

2014 年 03 月 08 日2014 年 04 月 08 日趨勢科技 TrendMicro

【作者:趨勢科技執行長 陳怡樺】 

自上次提筆撰寫專欄，一晃眼竟已相隔數十載的時光，身分也從「體育專欄作家」變成趨勢科技執行長，心境與生活體驗上可說是大不相同。然而，能透過筆下文字和大家分享個人見聞與想法，一樣令人興奮與期待！這一系列專文，除了我周遊各國的經驗、個人最感興趣的網路安全議題外，也將與大家分享個人興趣在經營管理上的啟發。 

我有許多嗜好，其中以繪畫為最，這個機緣該從10年前，移居美國加州帕薩迪納的那時說起。帕薩迪納是著名的藝術和設計學校的城市，與藝術相關的工作室也不在少數。

在一個陽光明媚的午後，我漫無目的散步著，忽然，一個別致的藝術工作室映入眼簾，我就這樣被裡面的一幅畫作，以及環繞著莫札特音樂的藝術氛圍深深吸引，立刻加入了繪畫班。當時，正好是公司產品開發與矽谷繁忙生活中的一個稍長的假期，好不容易偷得一些清閒時日，得此機緣與繪畫結下不解之緣。

拉高視野 繪畫帶來啟發
一周兩次在藝術工作室的課程，沒有繪畫天賦的我從基本功開始苦學，從圓形、橢圓的描繪到蘋果、杯子的素描，算是相當認真！習畫期間，經常被老師指出的問題點，也帶給我人生中重要的啟發，那就是「綜觀全局」。

學畫初期可能因為太專注於作畫了，所有的心思都放在特定的細部上，而忘記應該要以整幅畫為考量。
 繼續閱讀

WhatsApp 提供 Windows和Mac版?!銀行木馬假好心真詐騙

2014 年 02 月 27 日2014 年 02 月 27 日趨勢科技 TrendMicro

受歡迎的訊息應用程式WhatsApp最近又上了頭條，因為它被Facebook以天價160億美元進行收購。網路犯罪份子並沒有浪費時間的去利用此一熱門新聞：幾乎就在正式宣布後不到一個星期，趨勢科技就看到了一波垃圾郵件(SPAM)攻擊宣稱有這款熱門行動應用程式的桌面版在進行測試。

WhatsApp 提供 Windows和Mac版?!銀行木馬假好心真詐騙 — 宣稱有 WhatsApp 行動應用程式的桌面版在進行測試的詐騙信件

趨勢科技發現了一個垃圾郵件(SPAM)樣本，內容關於Facebook收購了 WhatsApp，並且提到有Windows和Mac版的WhatsApp可以提供給使用者。該郵件還提供了此版本的下載連結，它被偵測為TROJ_BANLOAD.YZV，常見被用來下載銀行惡意軟體。（此行為不管是在個人電腦或行動設備上都一樣。）

大致的情況如下；TSPY_BANKER.YZV被下載到系統內。此一銀行惡意軟體變種會取得系統內儲存的使用者名稱和密碼，這讓受影響系統上使用過的網路帳號陷入安全風險。

雖然這起垃圾郵件攻擊的數量比較少，但還在不停地增加中。根據趨勢科技獲得的垃圾郵件來源回報說，此次攻擊的樣本佔了這特定來源所看到全部郵件的高達3%，這顯示出了潛在的垃圾郵件爆發。

趨勢科技強烈建議使用者要小心此次或類似的郵件；WhatsApp目前並沒有Windows或Mac版軟體，因此，所有宣稱有此版本的郵件都可以視為詐騙。趨勢科技透過偵測惡意軟體和垃圾郵件，以及封鎖相關網站來保護使用者，免於此垃圾郵件攻擊。

＠原文出處：WhatsApp Desktop Client Doesn’t Exist, Used in Spam Attack Anyway作者：Michael Casayuran（垃圾郵件研究工程師）

AV-Test 2014最新評比: 趨勢科技「行動安全防護」偵測率高達100%

2014 年 02 月 26 日2014 年 03 月 26 日趨勢科技 TrendMicro

2014年擴大防護範圍 Andriod與iOS皆可受惠

【2014年2月25日台北訊】根據資安評鑑機構AV-Test的最新評比 (或參考中文相關文章), 「趨勢科技行動安全防護」軟體擁有100%的最高病毒偵測率以及零誤判的水準，超越業界平均值！由於行動裝置惡意軟體在2014年將可能暴增到300萬個，且iOS和Android同樣可能受到感染，因此趨勢科技宣布，2014年「行動安全防護」進一步擴大防護範圍，不只是Android用戶，現在連 iOS 的使用者都能安心防護了。

在2014年1月公布的AV-Test行動裝置評比報告中，趨勢科技行動安全防護被證實在30種不同品牌的行動資安軟體中表現傑出，不但擁有100%偵測惡意App的強大防護能力，超越業界的95.98%的防禦平均值，而且其中的「手機遺失防護」功能，更獲得極高評價。整體而言，今年趨勢科技「行動安全防護」提昇了13%的潛在惡意程式防禦能力，並且擁有零誤判的水準，能提供消費者更安全的行動裝置與個資防護。

趨勢科技「行動安全防護」擁有100%防禦惡意App的強大防護能力，超越業界平均值！

趨勢科技產品行銷經理朱芳薇表示：「趨勢科技行動安全防護之所以有100%的防禦率，主要是使用了趨勢科技開發的新一代雲端技術產品『行動裝置應用程式信譽評等技術 (Mobile Application Reputation Service)』，能交叉分析手機app的程式碼與該程式實際行為，並運用趨勢科技的龐大全球智慧資料庫(Smart Protection Network)，因此能精準判斷App 中是否含有惡意程式並評估可能造成個資洩漏的風險。此外，『行動裝置應用程式信譽評等技術』也能判別電池、記憶體和資料是否有被惡意程式濫用的情形，是消費者最佳的行動資安夥伴。」繼續閱讀

< 情到濃時,也不要共用帳密 > 把隱私和密碼視作你的最後一塊錢一樣防衛!

2014 年 02 月 25 日2020 年 01 月 21 日趨勢科技 TrendMicro

臉書沒登出,男上傳她裸照辯「誤傳」還偷改密碼,這則報導指出一名男子因不滿同居女友移情別戀，因先前2人共用電腦時，有儲存女方的臉書帳號與密碼，男子登入後將她自拍的裸照設定公開瀏覽，甚至還竄改對方密碼,讓該女無法登入,該男被移送法辦。

許多情侶情到濃時,甚至與另一半共用帳號密碼,或是拍攝親密不宜公開的照片,以下也是一則真實的故事,看完之後你再決定是否要跟另一半共用帳密。

跟另一半共用帳號嗎?(信件被偷窺導致失去孩子監護權真實案例)

作者:Richard Medugno，趨勢科技專案經理

我認為夫妻或夥伴共用電子郵件帳戶是一個很大的錯誤，個別的帳戶共用密碼也是一樣。另一個同樣不優的錯誤則是，設定讓另一半，朋友或家庭成員能容易猜出的密碼。

為什麼會有這些負面又偏執的擔憂？答案應該是很顯而易見。隱私侵犯是我們這個更加緊密連結世界的主要問題。我建議把隱私和密碼視作你的最後一塊錢一樣防衛。就連對你所愛的人也一樣，因為就如我們都知道的，有時候事情就是會變得「複雜化」。

拿我的朋友Katy來說（這不是她的真名）。她最近經歷了各種心痛的感覺，因為她的伴侶，我們就叫他Ray好了，讓她瀕臨崩潰。Katy和Ray有一個孩子，在搬到芝加哥前共同度過了幾年快樂的時光。我不知道在風城中兩人的關係發生了什麼事，但Ray開始窺伺Katy，並侵犯了她的線上隱私，包括取得了她在Yahoo!雅虎的電子郵件帳戶。

Ray嫉妒了

當Ray看到Katy在她Yahoo雅虎電子郵件中跟昔日男友的一封電子郵件後，就發脾氣了。他控訴她藕斷絲連，把兩人的孩子帶到他媽媽家，還把Katy鎖在兩人的公寓外。Katy被逼得去住朋友家，直到她找到自己的地方住。

在一次和Ray之間情緒激動的即時通訊息往返後，Katy再度犯了錯，傳了一封很容易遭誤解的訊息，說她很不高興，想要「結束一切」。Ray把往來的訊息列印出來並呈交給法官以取得孩子的監護權。法官命令Katy接受精神狀態評估，並僅准許Katy每週一次在有人監督的情況下探視她才正在學走路的孩子。

Katy的人生變得亂七八糟，只因為她的男友取得了她的電子郵件帳號。由於事情發生時正值她失業中，Katy不得已只好傳送電子郵件向朋友和家人「乞求」金錢以助她渡日。

另一個問題

Katy深感受侵犯和侮辱，只因為她對自己的線上帳戶密碼未加防範。但事情還未終了。另一個問題，就如許多人一般，Katy在不同的帳號中都使用了相同的密碼，讓其他人極容易便幾乎取得她生命的全部（銀行往來，工作，朋友和家庭聯繫）。

這個故事的教訓是什麼？不要和任何人分享你的密碼，不同的帳號要使用不同的密碼。確保你每幾個月就會變更密碼，以保護你的隱私，你的身份，以及你的財務安全。

以下是設定密碼的快速竅門：

1. 你的密碼應該至少有8的字母的長度，混合了大小寫字體，數字或符號。

2. 絕對不要使用個人資料。任何是公開知識的也不要使用。任何家庭成員名字，寵物，地址或重要日期都不夠安全。即使是逆向拼字也不夠安全，因為這也已是常用的方式。

3. 你的密碼不該是尋常的英文或其它語言的文字。駭客會利用程式以字典來檢查所有的字。推薦閱讀密碼別再12345,521314(我愛你一生一世)了~PE_MUSTAN.A 病毒鎖定 246 組弱密碼刪除檔案繼續閱讀

趨勢科技協助 FBI 成功起訴 SpyEye惡意軟體作者

2014 年 02 月 17 日2014 年 02 月 17 日趨勢科技 TrendMicro

最近的新聞頭條充斥著駭客攻擊的消息，這一起事件讓零售業者和消費者損失了好幾百萬。不過在這起負面消息以外，我們也很高興地分享趨勢科技前瞻性威脅研究（FTR-Forward Looking Threat Research team）團隊幫忙美國聯邦調查局（FBI）逮捕了「SpyEye」的作者，並成功地加以定罪,該病毒感染了全球140萬台電腦。

在美國聯邦調查局所發布的新聞稿裡，FTR團隊和其他一些私人機構都幫忙成功地起訴了Aleksandr Andreevich Panin（俄國人，也被稱為「Gribodemon」或「Harderman」）。Panin身為「SpyEye」的主要作者和散播者，已經為其電匯和銀行詐騙行為認罪。

「美國聯邦調查局感謝來自趨勢科技前瞻性威脅研究團隊的協助調查，進而讓Aleksandr Andreevich Panin，又被稱為「Gribodemon」或「Harderman」遭到逮捕，」美國聯邦調查局的執行助理主管Rock McFeely說道。「像這樣的警民合作對於成功解決網路威脅並將網路犯罪份子繩之於法是至關重要的。」

趨勢科技的FTR團隊是群研究人員的菁英團隊，任務是探究網路未來和預測網路犯罪將來的演變。其電子犯罪單位和國際執法夥伴（如國際刑警組織和國際電信聯盟）緊密地合作，有助於讓世界的數位資訊交換更加安全。FTR曾經協助美國聯邦調查局破獲Rove Digital (請參考趨勢科技協助 FBI 破獲史上最大殭屍網路)，逮捕「警察勒索軟體」攻擊背後的關鍵人物，最近又協助美國聯邦調查局逮捕惡名昭彰的SpyEye銀行木馬作者。你可以從他們的研究報告或安全情報部落格內看到更多關於他們工作的介紹。

身為威脅防禦專家，趨勢科技的使命是讓世界可以更加安全的交換數位資訊。因此，只是偵測像SpyEye這樣的惡意軟體或保護我們的客戶對抗最新威脅並不足夠，我們需要深入威脅的來源。我們的信念是不只去阻止惡意活動，並且要阻止其幕後的黑手。我們的FTR電子犯罪小組會支援全球的執法單位，提供他們最新的調查結果。或是像是此一事件，支援他們執行中的調查。

研究威脅角色是趨勢科技主動式雲端截毒服務 Smart Protection Network裡一個相當關鍵的部分，幫助我們了解惡意份子今日所使用的工具和技術，同時找出犯罪活動背後的不法份子。這有助於我們提供客戶更好的防護，並且提供執法機構迫切需要的的協助。

@原文出處：Trend Micro threat defense experts assist FBI’s successful prosecution of “SpyEye” malware creator