電腦病毒 - 資安趨勢部落格

《電腦病毒演變史》歷年駭客/詐騙集團經典語錄

2020 年 09 月 07 日2020 年 09 月 08 日趨勢科技 TrendMicro

1988 年趨勢科技成立之初,你知道當年出現的病毒,是靠 5.25 英吋的磁碟片傳播的嗎?
我們一同回顧 30年病毒演變史。
這篇為大家整理歷年駭客經典語錄,這些語錄可能顯現在病毒發作訊息,或是藏在病毒碼裡,或是駭客對外公開的發言

在切入正題前,來看一段俄羅斯性感女駭客,原來駭客不只是那個戴帽 T ,總是頭低低的宅男

「小心！這是病毒，快聯絡我們拿解藥」-1986 年第一隻感染個人電腦的病毒: BRAIN 大腦病毒
創造BRAIN大腦病毒的是一對來自巴基斯坦兩兄弟─Basit與Amjad。當時兩兄弟只有17歲和24歲共同經營一間電腦軟體公司，為了追蹤有多少人非法盜用他們開發的心臟監控系統，在軟體中加入一項新功能,會跳出一則警告訊息:「Beware of this VIRUS…. Contact us for vaccination…(小心！這是病毒，快聯絡我們拿解藥)」，訊息中也留了聯絡電話,以確認用戶的使用身分是否合法。但後來發展的變種會吃掉硬碟空間。
「希望沒有造成您的不便」– 1987 黑色星期五病毒
黑色星期五病毒，曾經傳出嚴重的災情，當年發病時會讓 A 磁碟機一直在亮燈狀態，並顯示這段訊息:「 We hope we haven‘t inconvenienced you」,一直至 1996 年度還高居趨勢科技病毒排行榜第二名
「釣魚台是中華民國的土地」– 1997年,釣魚台巨集病毒
1997年，一名國中生寫了釣魚台病毒，中毒者每月5月20日電腦都會出現『釣魚台是中華民國的土地』等對話框 >看更多

繼續閱讀

Loki資料竊取病毒偽裝成銀行付款通知,透過LZH檔散播

2020 年 05 月 22 日2020 年 05 月 18 日趨勢科技 TrendMicro

趨勢科技之前看過會用CAB格式檔案散播資料竊取病毒 Loki的垃圾郵件樣本。最近我們補抓到另一份提供相同惡意軟體的樣本，不過這次是透過LZH壓縮檔。我們將此附件檔和植入器偵測為TrojanSpy.Win32.LOKI.TIOIBYTU。

LZH檔（在日本比較常見的壓縮格式）也會被用來散播像Negasteal和Ave Maria等惡意軟體。

這次的惡意LZH附件檔來自偽裝成銀行付款通知的電子郵件。使用附件名稱payment confirmation.lzh。

繼續閱讀

電腦自動重新開機,跳出 Coronavirus 病毒圖片?確診電腦將無法開機!

2020 年 04 月 29 日2020 年 05 月 01 日趨勢科技 TrendMicro

如果近日電腦突然自動重新開機，然後跳出無法關閉的新冠狀病毒(COVID-19,俗稱武漢肺炎病毒圖片,而且視窗右上方通常被用來關閉的按鈕也無法發揮作用,那可能就是中了最新的肺炎電腦病毒新增案例 Coronavirus 病毒。

以Coronavirus 為名的最新病毒，覆蓋系統開機磁區（MBR）

趨勢科技研究人員最近分析了一種用新冠狀病毒(COVID-19,俗稱武漢肺炎)作為主題的惡意軟體，它會覆蓋系統的開機磁區（MBR），使得電腦無法開機。在捷克網路安全機構（NUKIB）所發表的一份公開報告裡詳細介紹了此惡意軟體。這惡意軟體的檔案說明文字寫著： ”Coronavirus Installer（冠狀病毒安裝程式）”。

“coronavirus has infected your PC!”關不掉的遭感染警告訊息

當惡意程式執行時，它會自動將電腦重新開機，然後顯示一個含有病毒圖片且無法關閉的視窗，視窗右上角的關閉按鈕已無作用。

繼續閱讀

LokiBot 偽裝成熱門遊戲啟動器並植入可編譯的C#程式碼檔案

2020 年 02 月 26 日2020 年 02 月 19 日趨勢科技 TrendMicro

LokiBot具備了收集敏感資料（如密碼和虛擬貨幣資訊）的能力，而其幕後操作者也持續地在開發此威脅。趨勢科技曾經看過一波攻擊活動會攻擊遠端程式碼執行漏洞來利用Windows Installer服務散播LokiBot，出過利用ISO映像檔的Lokibot變種及會用資料隱碼術增強持續性機制的變種。而最近，我們發現一隻LokiBot（趨勢科技偵測為Trojan.Win32.LOKI）會偽裝成熱門的遊戲啟動器來誘騙使用者在電腦上執行。進一步分析顯示此變種有著特別的安裝行為，會植入可編譯的C#程式碼檔案。

這隻不尋常的LokiBot變種利用的是「派送後編譯（compile after delivery）」規避偵測技術，趨勢科技解決方案可以用內建的機器學習(Machine learning,ML)偵測功能來加以主動偵測（Troj.Win32.TRX.XXPE50FFF034）並封鎖。

繼續閱讀

什麼是電腦病毒 ?

2019 年 12 月 23 日2020 年 05 月 21 日趨勢科技 TrendMicro

電腦病毒在技術上來說,是一種會自我複製的可執行程式。大部份的電腦病毒都會有一個共通的特性:它們通常都會發病。當病毒發病時, 它很可能會破壞硬碟中的重要資料, 有些病毒則會重新格式化 (Format) 您的硬碟。

早期製作電腦病毒的目的,主要是為了癱瘓或破壞使用者的電腦,造成公司行號或社會的混亂,進而讓駭客可以在自己的圈子裡獲得名聲。

現代的病毒可能不會造成電腦系統的損毀,但是會讓使用者的電腦不知不覺就被侵入或操縱。進而竊取使用者的資料,例如:個人資料、銀行帳號密碼、拍賣帳行、遊戲帳號,讓不法集團得利。

有價値的個人資料可能會有國家或地域的限制。所以不法組織為了竊取有價値的個人資料,可能會針對犯案的地區設計特殊的病毒。

延伸閱讀:

電腦為什麼會生病呢？

每當天氣轉涼，一不小心就容易得流行性感冒。流行性感冒是濾過性病毒在人體的呼吸系統搗蛋引起的，它會讓你沒有體力工作、上學。同樣的，如果電腦感冒了，它也不會乖乖聽你的指揮。

至於電腦為什麼會生病呢？如果你常常忘了天冷了要多穿衣服、晚上總是踢被子，還有平常沒有養成運動強身的好習慣，就容易讓病毒有可乘之機一旦引起感冒的病毒在你周圍活動，你的身體就沒有跟它抵抗的能力，接著便會頭痛、咳嗽和鼻塞。電腦也是有類似抵抗力的問題，如果你事先沒有正確的防毒習慣，就像把一個沒有穿衣服的人，丟在天寒地凍的北極一樣，不生病才怪，一旦病毒入侵電腦，可能讓你的程式消失、電腦當機…..等等。

自從 Internet 盛行以來,電腦病毒的定義就擴大為只要是對使用者會造成不便的這些不懷好意的程式碼, 就可以被歸類為病毒。以Java病毒為例, Java病毒它並不能破壞您硬碟上的資料, 可是若您使用瀏覽器來瀏覽含有 Java 病毒的網頁, Java病毒可以強迫您的 Windows不斷的開啟新視窗, 直到系統資源被吃光為止, 而您也只有選擇重新開機一途了。

電腦病毒的生命週期

電腦病毒就好像細菌的生長一般, 所以我們才將它稱做「病毒」。而電腦病毒的成長可以被歸納成下列幾個階段:

繼續閱讀